Zagrożenie dociera w postaci pliku MS Word. Po otwarciu pliku zostajemy poinformowani o możliwości aktualizacji programu Microsoft Word. Wymaga to jednak od nas zgody na edycję („edytuj dokument”/”enable editing”) oraz na wykonywanie makr („włącz zawartość”/”enable content”). Po udzieleniu zgód, złośliwe oprogramowanie zostanie zainstalowane.

Prosimy o ostrożność i zwrócenie szczególnej uwagi na wiadomości e-mail zawierające załączniki, które wykorzystują makra.