Das Trojanische Pferd richtet sich an Mobiltelefone und gibt vor, dem Usereinen Gratiszugang auf WAP-Seiten zu bieten. Doch statt kostenfreier Kurzmitteilungen werden Premium Nachrichten per SMS an eine Nummer (1615) in Russland verschickt. Den Service-Providern beschert dieser Vorgang beträchtliche Gewinne.

Die Gefahr, Opfer dieses Telefonbetrugs zu werden, ist laut Panda Software jedoch gering. Vor dem Versand der Mitteilung erhält der User auf seinem Handy-Display eine Aufforderung zur Bestätigung des Versandauftrages. Ohne Zustimmung werden die teuren Nachrichten nicht verschickt. Außerdem wird auf dem Display ein Bild sowie der Name der Schädlings ("REDBROWSER.JAR") angezeigt. Bemerkt der Nutzer diese Hinweise jedoch nicht, bleiben ihm die Kosten bis zur nächsten Abbuchung vom Kundenkonto verborgen. Erstmalig aufgetaucht ist das Trojanische Pferd für Mobiltelefone am 28. Februar 2006.

Einen Tag vorher hatte "Banker.CVD" seine Premiere. Gemeinsam mit "Nabload.BR" befällt die Schadroutine die Windows Betriebssysteme 2003, XP, 2000, NT, ME, 98, 95, 3.X und CE. Nabload.BR befällt Rechner, setzt die Firewall außer Kraft, ruft ohne Einschränkungen Internet Seiten auf und lädt den Trojaner Banker.CDV herunter. Dieser wiederum kontrolliert alle Internet-Seiten, die vom User aufgerufen werden, um Passwörter, Sicherheitsdaten, Informationen über den Anwender und weitere vertrauliche Daten zu ergaunern und an bestimmte Webseiten weiter zu geben. Der Bedrohungslevel beider Trojaner schätzt Panda Software als relativ gering ein. Die Infizierung ist aber schwer zu erkennen, da keine Nachrichten oder Warnungen angezeigt werden.