Podle společnosti McAfee útočí takzvaný "FormSpy Trojan" na počítače, které již byly dříve infikovány virem "Download-AXM". Jakmile se jednou FormSpy dostane do napadaného systému, instaluje se do jedné z částí webového prohlížeče Mozilla Firefox.

Trojský kůň sbírá z počítače citlivé informace jako jsou například čísla kreditních karet, bankovních účtů, které dále přeposílá svému tvůrci. McAfee však varuje, že je program schopen i jiných triků - dokáže také odhalovat přístupové kódy pro ICQ komunikátory, FTP připojení, IMAP a poštovní POP3 protokol.

McAfee však dodává, že nebezpečnost FormSpy kódu je poměrně nízká, firma připomíná, že počítač musí být předem napaden trojským koněm Downloader-AXM.