卡巴斯基实验室研究工程师瑞尔·舒文伯格(Roel Schouwenberg)表示，该恶意代码属于目前增长迅速的第二代木马系列，名为“Trojan-PSW.Win32.Sinowal.u”。Sinowal系列恶意代码最初于去年12月被发现，主要通过恶意网站传播。舒文伯格说，假如用户通过未经安全升级的浏览器访问恶意网站，该木马程序便会自行完成安装，并可以捕获欧洲部分银行网站上的用户登录信息。他表示，由于恶意代码包含有部分俄文，由此推断Sinowal系列木马可能源于俄罗斯。

　　最新监测到的垃圾邮件均使用.de域名，与以往利用浏览器安全漏洞自行安装不同，新版Sinowal系列恶意代码利用欺骗信息诱使用户下载安装。邮件信息使用德语，称一种新蠕虫病毒正在传播，建议用户下载并运行附件的程序保护系统。舒文伯格说，恶意代码的作者很可能在发现利用浏览器漏洞传播方式行不通之后，决定采用群发垃圾邮件的方式传播。

　　Sinowal木马隐藏较深，即使用户通过安全性较高的安全套接层登录网上银行，Sinowal木马仍可以嵌入HTML代码，通过弹出窗口询问用户名与密码，监测发现该木马专门针对部分特定银行网站开发。舒文伯格表示，Sinowal木马在获取信息后不等存储便立即向特定的黑客服务器发送，这是它的一大特色，并且该木马程序还能够自行监测升级信息并自我升级。