Este troyano, al igual que el resto, no puede propagarse por sus propios medios, por lo que debe ser su creador quien lo envíe.

El posible contagio se podría producir a través de descargas de Internet, correo electrónico, redes P2P, etc. En caso de que el usuario ejecute un archivo conteniendo el código de Bancos.FC, el troyano se instala en el sistema, y crea una copia de sí mismo con el nombre FTPEX.EXE y otro archivo llamado FTPEX.DLL.

Este archivo contiene un gran número de direcciones de Internet correspondientes a entidades bancarias de todo el mundo, aunque especialmente de países de habla hispana.

FTPEX.DLL se pone en funcionamiento cada vez que el usuario ejecuta un proceso o aplicación, a la espera de que utilice el navegador Internet Explorer.  Comprueba cada dirección url que se teclea en el sistema, de manera que si coincide con alguna de las que tiene indicadas en su código. Los datos adicionales introducidos por el usuario  son recogidos y enviados a un servidor de Internet, donde pueden ser usados por hackers.