Questo trojan è stato scoperto qualche anno fa e sfrutta nomi di vario genere ispirati a situazioni o eventi recenti. Sottrae le credenziali home banking usando sempre metodi differenti, si presenta come Enel, Findomestic, ma anche come Ministero dello Sviluppo Economico (MISE), con informazioni su agevolazioni fiscali e aiuti alle imprese. Lo scopo è far aprire l’allegato della mail che sarà poi veicolo di infezione.