マルウェアの「ZBOT」はオンライン銀行詐欺ツールとして認証情報を収集することで知られているが、トレンドマイクロは情報収集以外の機能をもったランサムウェアのような活動をする「ZBOT」の亜種「TROJ_ZCLICK.A」を確認した。このTROJ_ZCLICK.Aは一般的なZBOTと違う動きをし、デスクトップをロックしてWebサイトを表示させる。このマルウェアがPCに侵入すると、ウィンドウやファイル操作によりデスクトップをロックしてWebサイトを表示させる。このWebサイトは正規のサイトで、普通に閲覧や操作ができるが、マウスを使用していないときに勝手にマウス動作やスクロールを行うのがこのマルウェアの特徴で、本来の情報収集は行わない。解析の結果、このマルウェアはオンライン広告を不正にクリックして金銭を稼ぐ「クリック報酬型広告」により収益を生み出すのが目的であると考えられる。サイバー犯罪者は従来の不正プログラムを改良して新たな不正活動を続けていることが明らかになっており、常に最新のセキュリティソフトウェアにアップデートし、ウィルスからPCを守るよう呼びかけている。