Nakon što ih je Velika Britanija odlučila koristiti u svojim nuklearnim podmornicama, Windowsi XP su se pojavili na još jednom mjestu na kojemu ih ne biste očekivali – u bankomatima.
Trustwaveov Spiderlabs je analizirao zloćudni softver instaliran na zaraženim bankomatima na području Istočne Europe i otkrili su da je on prikupljao podatke iz magnetne trake na karticama za bankomate, kao i PIN-ove korisnika. Zaraženi bankomati koristili su Windowse XP.
Ovaj zloćudni softver omogućuje preuzimanje potpune kontrole nad bankomatom kroz posebno korisničko sučelje do kojeg se dolazi umetanjem kontrolne kartice u čitač kartica od bankomata.
Zloćudni softver može prikupljene podatke ispisivati na bankomatov printer ili ih zapisivati preko bankomatovog čitača kartica. Jednako tako sadrži i kod koji omogućuje izbacivanje novca. Ne vjeruje se da ima mogućnost rada preko mreže i slanja prikupljenih podataka preko Interneta.
Pretpostavlja se da je ovih 20 zaraženih bankomata služilo samo za testiranje ovog zloćudnog softvera za neku veću akciju u skoroj budućnosti.