L’allegato xlsm della mail, arrivata anche in Italia, contatta un link a caso da una lista interna e scarica la DLL, che avvia la catena d’infezione del malware.
L’allegato zip, arrivato anche in Italia, contiene un exe: il malware stesso. Se aperto, si avvia l’infezione. Obiettivo: rubare informazioni alle vittime.