E-maily se objevují ve variantách, které se liší jménem odesílatele nebo výší uváděné částky. Odkazují na připojený soubor, který má údajně obsahovat smlouvu a platební údaje. Ve skutečnosti však obsahuje škodlivého trojského koně, který se po otevření spustí. Ten pak do počítače uživatele stahuje další škodlivé programy.
O útoku informoval národní bezpečnostní tým CSIRT, který eviduje zprávy o útoku z více zdrojů. Podle jeho dosavadních zjištění si s tímto virem nedokáže v tuto chvíli poradit většina antivirových programů uživatelů.
První příliv podvodných zpráv 28. dubna byl podle antivirové společnosti Eset největší vlnou spamu v Česku od začátku roku. Za pouhé tři dny se dva obsažení trojští koně dostali do měsíčního přehledu nejfrekventovanějších hrozeb na čtvrté, respektive páté místo.
