正在日本流行攻击14家日本银行的木马Shifu被发现内置有杀毒软件功能。IBM Security X-Force的研究人员将其命名为Shifu——它在日语中意思是小偷。Shifu的功能包括了按键记录、屏幕截图，远程访问等木马常用功能，当电脑感染Shifu后，它会安装一个杀毒软件模块监视和阻止其它银行相关木马安装到电脑上，它会阻止浏览器下载来自不安全HTTP连接的未签名可执行文件。

如果 未能阻止浏览器下载此类文件，Shifu会将文件拷贝到本地磁盘，将其重命名为infected.exx，上传到它的主指令控制服务器。如果可疑可执行文 件设计自动运行，Shifu会诱骗操作系统发出“内存不足”的信息。