Обращение к пользователю содержит просьбу ввести банковский PIN и номер счета. В том случае, если такие данные вводятся в систему, информация о них автоматически поступает злоумышленникам. BankFake.A использует безопасное SMTP-подключение через порт 465 и переправляет информацию в зашифрованном виде, чтобы не допустить доступа к ней посторонних. А BanKey.A отправляет данные на учетную запись на Gmail, используя при этом шаблон, созданный самим троянцем. Вредоносное ПО устанавливает на компьютерах коды под видом ярлыков для Windows Internet Explorer.