Az M86 biztonságspecialista közelebbről is megvizsgálta a Zeus tevékenységét, és azt tapasztalták, hogy csupán egy banknak 3 ezer ügyfelét károsította meg a szoftver úgy, hogy megfertőzvén a felhasználók számítógépeit, manipulálta az átutalási adatokat. A trójai fejlesztői úgy alkották meg vírusukat, hogy az további kártevőket tölt le az internetről, s a megfertőzött rendszer és az irányító szerver közötti kommunikációt is titkosították. Az eddigi vizsgálatok azonban azt igazolják, hogy kelet-európai országokba küld adatokat a program. A Zeus rögvest működésbe lép, amint az internetező lehívja bankja online szolgáltatásait, s egy módosított Java-kód segítségével átirányítja a tranzakciót. Az így eltulajdonított pénzeket több számla közbeiktatásával juttatják el a célkontóra. Az M86 munkatársai nem árulták el, hogy mely európai bank ügyfelei közül szedi áldozatait a Zeus.