Новую банковскую троянскую программу Sphinx, созданную на основе исходного кода Zeus, можно купить за 500 долларов. Как утверждают разработчики Sphinx, вирус полностью функционирует через Tor, является устойчивым к попыткам перехвата управления ботнетом и невидим для инструментов, сканирующих Zeus. Также по словам создателей Sphinx, для управления ботнетом пользователи необязательно должны иметь «пуленепробиваемый» хостинг.
Среди возможностей новой банковской троянской программы есть форма захвата и веб-инъекции для браузеров Tor, Internet Explorer и Firefox, клавиатурный шпион, перехватчик сертификатов и почтовых протоколов FTP и POP3. Программа работает с Windows Vista и Windows 7, используя активированный контроль учетных записей. Sphinx может работать с учетными записями, имеющими низкие привилегии, в том числе гостевыми.
Используя возможности Backconnect VNC, преступники могут производить денежные переводы прямо с зараженного устройства. Эта функция также дает возможность отключать инструменты безопасности, которые установлены на компьютере жертвы.
Sphinx можно использовать для кражи цифровых сертификатов, позволяющих в дальнейшем подписывать вредоносное программное обеспечение. Также с помощью Sphinx можно осуществлять веб-инъекции для изменения контента Интернет-страницы с целью обмана пользователя и получения доступа к его персональным данным.