怪しいWebサイトにアクセスしたり，出所不明のメールに添付されていたファイルを開いたりすると，マルウエアがパソコンに入り込み，ユーザーはパスワード不正取得やバックドア設置といった被害に遭う。こうした事例は珍しくないが，銀行のATM（現金自動預け払い機）に直接マルウエアが仕掛けられることはまれだ。トロイの木馬などをATMに入れるには，物理的にATMの機器にアクセスする必要がある。盗んだデータを収集したりマルウエアを削除したりするには，さらにもう一度もしくは何度もアクセスしなければならない。つまりAMT用マルウエアによる攻撃は，銀行関係者の深い「関与」が不可欠だと言える。

新たに見つかったファイルはトロイの木馬であり，起動するとATMで処理される取引データを盗聴してログ・ファイルに記録する。犯人は特殊なクレジットカードを使って感染済みATMを制御し，さまざまな管理機能を操作する。例えばATMの画面とボタンを使って，各種データ（取引やカード，暗証番号に関する情報）の表示，集めたデータの印刷，マルウエア用ファイルの削除，内部にある現金全額の強制払い戻し，ATMの再起動が行える。