Jako przynętę złośliwy kod wykorzystuje film o akcji ratunkowej zasypanych chilijskich górników. Jest to nowy wariant rodziny trojanów aktywnych Banbra, które po raz pierwszy pojawiły się w 2003 roku.
Po uruchomieniu filmu trojan zaraża komputer wykonując przy tym szkodliwe operacje. Generalnie został zaprojektowany po to, aby przejmować hasła do usług bankowości internetowej. Jeżeli użytkownik, którego system został zarażony trojanem wejdzie na stronę logowania do konta bankowego, Banbra.GUC pobiera pliki wykonywalne symulujące stronę banku. Po wprowadzeniu danych plik wykonywalny zostaje zamknięty, a użytkownik jest przekierowywany na autentyczną stronę banku. Następnie trojan przesyła swojemu twórcy e-mail ze wszystkimi skradzionymi danymi.
"To szczególnie niebezpieczny trojan, ponieważ poza kradzieżą danych bankowych instaluje inne złośliwe kody, które umożliwiają ataki cyberprzestępców. Użytkownicy muszą być bardzo ostrożni, ponieważ trojany tego typu są zwykle rozpowszechniane w wiadomościach e-mail lub w sieciach społecznościowych za pomocą linków, które zdają się kierować do filmu na YouTube. W rzeczywistości pobierają trojana na komputer podczas oglądania filmu tak aby nie wzbudzać podejrzeń" - ostrzega Luis Corrons, dyrektor techniczny PandaLabs.
