Estos correos se solicita a clientes de banca online que abonen una cantidad o bien que utilicen una herramienta que se adjunta con el mail para rechazar el cargo. En ese momento es cuando el troyano entra en el PC.

La compañía de seguridad G Data advierte que el troyano Trojan.Win32.Sasfis.vbw se encuentra en un archivo adjunto al mail bajo el nombre de module.zip. Este fichero contiene un archivo ejecutable que instala el troyano en el PC que registra los números de tarjetas de crédito y de acceso a bancos online.

Según Ralf Benzmüller, responsable de G Data Security, declaró que "el troyano se considera muy peligroso y ya ha provocado la cancelación de miles de tarjetas bancarias". Como consejo a los internautas añadió que "no hay que dejarse engañar por facturas falsas, no hay que hacer caso a pagos que no se recuerden y, por supuesto, no instalar el archivo adjunto".