A Banbra.GQU trójai bizalmas banki adatok után kémkedik, miközben különböző, rejtőzködéshez használatos trükköket vet be annak érdekében, hogy minél tovább tudjon észrevétlen maradni.
A Banbra.GQU trójai azon kártékony programok táborát gyarapítja, amelyek kifejezetten a bizalmas banki adatok megszerzésére specializálódtak. Az új trójai egy már bevált technikát alkalmaz: folyamatosan figyeli a felhasználó webböngészőkben végzett tevékenységét, és amennyiben olyan weboldal letöltését észleli, amely egy számára preferált bankhoz tartozik, akkor aktivizálódik, és elkezdi naplózni a billentyűleütéseket. Az ilyen módon zsákmányolt adatokat időközönként továbbítja a támadók számára.
Az Isidor Biztonsági Központ jelentése szerint a Banbra "GQU" betűjelű variánsa elsősorban brazil bankok weblapjain megadott adatok iránt mutat fokozott érdeklődést, de természetesen mindez nem jelenti azt, hogy egyéb pénzintézetek esetében semmiféle kockázatot nem jelent.
A trójai veszélyes jellemzője, hogy megfelelő védelmi szoftverek nélkül nehéz észrevenni. A fájljait a Windows egyes rendszerállományai után nevezi el, és azokat olyan ikonokkal látja el, amelyek a mappák esetében használatosak.
Amikor a Banbra.GQU trójai elindul, akkor az alábbi műveleteket hajtja végre:
