Gdy już zainstaluje się w systemie, trojan pobiera pliki cookies dla usług docelowych, ustanawia połączenie zdalne i zmienia stronę logowania banku w czasie rzeczywistym, poprzez wstrzyknięcie specyficznego kodu. W przeciwieństwie do Zeusa, który został zawieszony przez jego twórców, Shylock jest w fazie aktywnego rozwoju i wciąż sprzedaje się wśród elity cyberprzestępców.
"Shylock jest jednym z najbardziej zaawansowanych Trojan bankowych obecnie wykorzystywanych
w atakach na domowe systemy bankowe" napisał Peter Kruse na blogu CSI. "Kod jest stale aktualizowany i regularnie dodawane są nowe funkcje".
W zeszłym roku, Shylock otrzymał aktualizację, która umożliwia trojanowi uniknąć wykrycia przez odmowę zainstalowania na komputerach, które nie wydają się być używane przez zwykłych użytkowników. Jeśli system jest kontrolowany przy użyciu sesji pulpitu zdalnego, trojan odmawia pracy, zapobiegając wykrycia jego zachowania w warunkach laboratoryjnych.
Jak zawsze, dobry antywirus z aktualnymi definicjami wirusów pomoże wykryć intruza i zablokować go gdy zaatakuje twój komputer.