Некоторые бразильские банки используют программу GbPlugin для защиты своих клиентов в процессе интернет-банкинга. Однако один зловред использует утилиту Catchme, производства фирмы GMER, чтобы удалить эту программу с компьютера клиента.
Catchme была разработана для удаления зловредов, но авторы вирусов смогли применить её в противоположных целях, т.е. для удаления программ безопасности. Установщик зловреда замаскирован под установщик браузера Гугл Хром, но предлагается он для скачивания, естественно, не с сайта производителя. К настоящему времени уже более 3,000 IP-адресов уже заражены этим трояном, похищающим банковскую и частную информацию пользователей.