Dans un livre blanc, la firme de sécurité Bitdefender fournit une analyse technique de Terdot, un cheval de Troie bancaire créé à partir du code source du trojan Zeus dont le code a été diffusé en 2011. Ce logiciel malveillant, fortement personnalisé et sophistiqué, opère à la façon d’une attaque man-in-the-middle pour dérober des identifiants et les informations de cartes de crédit et injecter du code HTML dans les pages web visitées. Bitdefender souligne que, même s’il s’agit techniquement d’un trojan bancaire, ses capacités vont bien au-delà de cet objectif. Il peut être utilisé à des fins d’espionnage ou pour modifier le trafic sur la plupart des réseaux sociaux et messageries.
La firme de sécurité ajoute que les capacités de mise à jour automatique de Terdot lui permettent de télécharger et d’exécuter n’importe quel fichier sur la demande de son opérateur, ce qui signifie qu’il peut développer de nouvelles capacités, explique-t-elle en ajoutant que les techniques qu'il utilise pour éviter d'être détecté compliquent sa suppression.