Due email veicolano altrettanti allegati, teoricamente diversi ma in realtà uguali. Sono due loader che scaricano il malware. Uno funziona e l’altro è fallato.
La mail contiene 2 attachment: un exe e uno zip, con un eseguibile identico a quello allegato separatamente. Entrambi sono il malware stesso. I dati rubati sono esfiltrati via smtp.