뱅킹 트로이목마 제작자들은 정교한 블록 암호(block ciphers)로 악성코드를 암호화해 안티바이러스 프로그램에서 이를 검출하기 어렵게 만듭니다. 카스퍼스키랩의 드미트리 베스투체프(Dmitry Bestuzhev)는 브라질에서는 처음으로 뱅킹 트로이목마에 블록 암호가 사용된 사례를 발견하고 보고했습니다. 베스투체프는 의심스럽고 악성으로 보이는 브라질 출처의 링크를 분석하던 중 자신이 Trojan-Banker.Win32.Delf.vh로 규명한 일단의 파일을 발견했습니다. 파일에는 암호화된 악성코드가 포함돼 있었고 분석 결과 해당 악성코드가 블록 암호를 사용한다는 사실을 알게 됐는데요.