Уязвимости в Microsoft Windows 2000, Windows XP и Windows Server 2003 используются для кражи конфиденциальной информации пользователя.

Эксперты Panda Security обнаружили вредоносные файлы, которые эксплуатировали последние уязвимости в ОС Microsoft для заражения пользовательских машин и кражи конфиденциальных данных, включая пароли к сервисам моментального обмена сообщениями, логины и т.д. Вредоносные файлы могут содержаться в почтовых рассылках, в инфицированных файлах загрузок, также данные вредоносные коды распространяются прямо через интернет, в том числе с легальных веб-страниц. 

Конкретным примером вредоносного кода, который успешно пользуется обнаруженной уязвимостью, является троян Gimmiv.A. Он позволяет своим создателям завладеть полным контролем над зараженной системой. 

С того момента, как компьютер оказывается инфицирован, троян начинает собирать информацию следующего плана:
Имена пользователей и пароли доступа к веб-страницам 
Пароли MSN Messenger 
Пароли к Outlook Express 
Системные имена пользователей 
Имя компьютера 
Информацию об установленных патчах 
Информацию о браузере.

Вся украденная информация кодируется с помощью Advanced Encryption Standard и отсылается на удаленный сервер. Таким образом, этот троянец позволяет устанавливать удаленный контроль над системами, которые могут быть использованы для рассылки спама, хранения краденой информации и т.д.