Correos que dicen contener un vídeo de la masacre de Virginia contienen en realidad un troyano de la familia "Banload" que a su vez descarga una variante del Win32/Spy.Banker ... el mensaje contiene el siguiente texto: «Aguarde... O video está sendo carregado...Para visualizar o video, aguarde carregar e clique 'PLAY' ou 'EXECUTAR'. Seu computador pode exibir Avisos de Segurança! El script de dicha página, es detectado como HTML/TrojanDownloader.Agent.NAB, y el archivo que es descargado de allí, como Win32/TrojanDownloader.Banload.ZK.»