анализ FTP-сервера, на который пересылается похищенная информация, позволяет говорить о том, что сотни пользователей в ближайшее время могут обнаружить, что их счета в WebMoney пусты. Это говорит о том, что на многих компьютерах «троянец» до сих пор остается незамеченным. Вирус замаскирован под программу CC-Bank, которая якобы позволяет получить деньги за просмотр рекламных модулей. После запуска CC-Bank вирус внедряется на компьютер и сканирует содержимое жестких дисков в поиске ключевых файлов от клиентской программы WebMoney Transfer.