BankerFox.A ist auf den Diebstahl von Bank-Daten ausgerichtet. Der Trojaner verschafft sich in Form eines originalgetreuen Firefox-PlugIns Eintritt in das jeweilige System. Wenn der User über den Firefox-Browser die Webseite einer Bank öffnet, wird der Trojaner aktiviert und stiehlt alle eingegebenen Bankdaten. Diese sendet er unverzüglich an seinen Programmier. Laut Aussage der Experten kann BankerFox.A die LogIn-Details von mehr als 100 Kreditinstituten aufzeichnen. Louis Corrons, Direktor des PandaLab, fürchtet mehrere solcher Attacken in naher Zukunft: "Es ist ungewöhnlich, dass dieser Trojaner nur den Firefox-Browser angreift. Normalerweise nutzen Cyber-Kriminellen die Sicherheitslücken im Internet Explorer als Schleuse für ihre Schadcodes. Doch dieser Fall zeigt wieder deutlich, dass Malware-Angriffe schön längst zum organisierten Verbrechen gehören und auf gesellschaftliche Veränderungen direkt reagieren - in diesem Fall auf die steigende Abwanderung vom Internet Explorer zu Firefox im privaten Nutzer-Umfeld."
Azero.B
Azero.B infiziert sämtliche ausführbare Dateien, indem er schädliche Codes an den Anfang ihrer eigenen Codes stellt. Sobald das jeweilige Programm gestartet wird, wird der Schädling aktiviert. Im Gegensatz zu den meisten Infektionen verläuft der störende Prozess in diesem Fall nicht im Hintergrund sondern wird durch eine Bildschirm-Manipulation sofort sichtbar. Er ersetzt den Hintergrund mit einem Bild, das den folgenden Text enthält: "Hello Administrator! If you have seen me you are same as a fool guy!"