Wenn der User die abgefragten Angaben zum Zugriff auf sein Online-Konto über die grafische Tastatur anklickt, fertigt der Trojaner einen Screenshot vom Bereich der Mausanzeige an und speichert ihn in einer Video-Datei im .avi Format ab. Ohne sichtbare Anzeichen für den User versendet Banbra.DCY die Video-Datei im Anschluss daran an seinen Programmierer, der mit den gesammelten Informationen in der Lage ist jeden Vorgang, für den ansonsten nur der Eigentümer des Kontos berechtigt ist, auszuführen.
Traditionelle Keylogger Trojaner, die auf Diebstahl aus sind, fangen gewöhnlich die Tastaturanschläge des Users während der Eingabe im passwortgeschützten Bereich eines Online-Bankvorgangs ein und speichern sie in einer Text-Datei. Die Methode von Banbra.DCY ist jedoch effektiver und die geklauten Daten für den Hacker einfacher zu entschlüsseln, da das Video-Protokoll den gesamten Anmelde-Vorgang abbildet.
Banbra.DCY richtet sich an Bankkunden von brasilianischen Geldinstituten. In den Laboren der PandaLabs geht man jedoch davon aus, dass diese neue Angriffstechnik auch in anderen Ländern zum Einsatz kommen wird.