Το banking Trojan γνωστό και ως Vawtrak ή αλλιώς Neverquest ή Snifula, το οποίο χρησιμοποιεί και το Pony module με σκοπό να υποκλέψει στοιχεία λογαριασμών, έχει αναφερθεί ότι έχει αρκετά μεγάλη δράση στο διαδίκτυο, τους τελευταίους μήνες. Οι χώρες που έχουν επηρεαστεί περισσότερο από τη δράση του είναι οι ΗΠΑ, η Γερμανία, το Ηνωμένο Βασίλειο και η Τσεχία.
Trοjans όπως το Vawtrak, δεν είναι καινούργια, αλλά το συγκεκριμένο έχει μια ιδιαίτερη ικανότητα να περνάει απαρατήρητο μέσα στο σύστημα, και είναι αρκετά εξελιγμένο ως προς τις λειτουργίες του. Η εξάπλωση του γίνεται μέσω συνημμένων ηλεκτρονικού ταχυδρομείου ή με links σε ήδη μολυσμένα sites ή μέσω downloaders όπως το Zemot και το Chaintor. Έχει αναφερθεί επίσης ότι μπορεί να μπει στο σύστημα και μέσω του exploit kit Angler.
Σε μια έρευνα που έκανε η γνωστή εταιρεία ασφαλείας AVG, βρήκε ότι το Trοjan εγκαταστάθηκε σε αρκετά συστήματα μέσω spam email από την Amazon, το οποίο περιείχε link προς αρχείο zip, αποθηκευμένο σε ιστοσελίδα WordPress. Το αρχείο που έβλεπε ο χρήστης, έμοιαζε με pdf και ταυτόχρονα και σαν screen saver. Από εκεί έκανε μόνο του εγκατάσταση στο σύστημα και μάλιστα ρύθμιζε και μόνο του την αυτόματη εκτέλεση από τις ρυθμίσεις των Windows. Χωρίς κάποιες εμφανείς αλλαγές στο σύστημα, πρόσθετε μόνο του το DLL στα αρχεία εφαρμογών και έσβηνε την αρχική έκδοση με την οποία είχε κάνει την εγκατάσταση.
Το Vawtrak δεν είναι τόσο εξελιγμένο όσο πιστεύουν αρκετοί ερευνητές, αλλά η δράση του είναι αρκετά επιθετική και μπορεί να προκαλέσει αστάθεια στο σύστημα και προβλήματα επιδόσεων. Η καλύτερη προστασία είναι η επαγρύπνηση του χρήστη για spam email σε συνδυασμό με ένα πλήρως ενημερωμένο anti-virus software.
