Vidjeli smo hrpu bankarskih trojanaca, ali danas se pojavilo nešto novo. Ovaj tip trojanca pronađen je na webu putem automatskog downloada s web stranice. F-Secure je dodao trojanac u bazu kao Win32.Pril.A. Malware ne samo da zarazi MBR stroja (master boot record) nego i reflasha boot code u BIOSu, i time napravi dezinfekciju vrlo teškom. Jednom kada se instalira na stroj i kompjuter spoji na Internet, trojan prati korisniče akcije te se uključuje posjetom bankarskim stranicama. Prati nekoliko stotina bankarskih stranica diljem svijeta.U trenutku kada se korisnik logira, bankarski trojan koristi PCMCIA kako bi ubacio kod u VGA! Kao krajnji rezultat trojan stvara man-in-the-browser napad na žrtvu. No, ono što je zaista zanimljivo je što trojan zapravo radi. Normalni bankarski trojanci bi ubacivali ekstra transakcije ili mijenjali broj odredišnog računa tijekom transakcije. Win32.Pril.A ne povlači novac s korisnikovog računa nego zapravo ubacuje novac na korisnikov račun. To je toliko čudno i neuobičajeno da smo mi u F-Secure to probali više puta i testirali na svim našim računima i radi.

Stranica s koje se trojan automatski instalira je još online. Inače ne objavljujemo url takvih stranica, ili zamutimo url u screenshotu. Ipak, ovaj puta napravit ćemo iznimku; url je http://aprilbanking.cjb.net/