A Panda Security munkatársai észlelték először azt a spam formájában terjedő trójait, amely a felhasználók banki adatainak a megszerzésére specializálódott. Az e-mail küldői egy manipulált linket helyeztek el a portugál nyelven megfogalmazott levélben, s arra ösztönzik az internetezőket, hogy kattintsanak rá a hivatkozásra, és tekintsenek meg egy nagyon érdekes YouTube-klipet. A linkre ráklikkelvén valóban megjelenik egy a népszerű webkettes portálon található videó, emellett azonban feltelepül a rendszerre a Nabload.CXU néven ismert trójai, amely más kártevőket is letölt még az internetről. A sikeres fertőzés után a kártékony programok átkutatják a merevlemezt azonosítók és jelszavak után.

A Panda Security biztonságspecialistái szerint meglepően nagy számban fordult elő a Nabload.CXU az elmúlt héten a kéretlen elektronikus üzenetekben, a spamlevelek 20%-a ezt a veszélyes adatrablót tartalmazta.