L’allegato xls della mail, arrivata anche in Italia, contatta un url a caso da una lista interna e scarica il malware. La lista, però, cambia in ogni file.
Aprendo il link nella mail, si scarica un file doc che contatta un url da una lista interna ed effettua il download della dll, che avvia l’infezione del malware.
La mail su una presunta fattura Quickbooks, contiene un allegato xlsm. Questo contatta un link random da una lista interna e scarica la dll, che avvia l’infezione del malware.
La mail contiene un link che scarica un documento .doc. Questo, se aperto, contatta un link che effettua il download di una DLL che infetta il pc col malware.