Banker.FJI es un troyano que muestra falsas pantallas de acceso cuando el usuario visita las páginas web de diferentes entidades bancarias de Brasil, como Banco do Brasil, Bradesco o Itau. Cuando el usuario introduce su información de acceso en las páginas falsificadas, o en las páginas legítimas que el troyano controla, éste la registra en un archivo de texto que después es enviado a su autor. También controla el tráfico de Internet generado al visitar direcciones web relacionadas con Banco do Brasil.
Foamer.A es un gusano que intenta conectarse a cierta página web para descargar varios archivos que pueden ser de cualquier naturaleza, incluyendo software malicioso. Otra de sus características es que deshabilita el Administrador de Tareas y el Editor del Registro de Windows y envía un mensaje de correo electrónico a su autor con datos del ordenador afectado, como nombre de usuario y nombre de la máquina.
Por último, Spamta.NB es un gusano de correo electrónico cuya misión es propagar a un troyano denominado SpamtaLoad.BL. Para ello, envía mensajes de correo electrónico con archivos adjuntos que contienen al mencionado troyano.
Dichos mensajes tienen asunto y cuerpo de texto variable, lo mismo que el archivo que contiene a SpamtaLoad.BL. Este troyano es el encargado de descargar a Spamta.NB en el sistema, de manera que el ciclo se repita en cada ordenador infectado.
