Laiške nedaugžodžiaujama ir keista lietuvių kalba prašoma atidaryti prisegtą failą, kuris anot laiško siuntėjos, yra sąskaita faktūra. Vartotojui išskleidus prisegtą failą ir jį atidarius, kompiuteris yra užkrečiamas virusu.
Panašūs laiškai gali prašyti vartotojų paspausti nuorodą ir suvesti savo prisijungimo duomenis. Vartotojams yra rekomenduojama niekada neatidarinėti tokio tipo laiškų ir jų prisegtukų, bei nespausti juose esančių nuorodų, nes tai gali turėti labai rimtų pasekmių. Virusus platinantys kenkėjiški laiškai dažnai būna labai akivaizdūs, jeigu atkreipiamas dėmesys į tam tikras detales, tokias kaip keistas siuntėjo elektroninio pašto adresas ar gramatinės klaidos. Šiuo metu pastebime nemažą kiekį užsikrėtusių vartotojų.
Trumpai:
Vartotojams apgaulingai rodomas siuntėjas mta1@dhl.com nors laiškai siunčiami iš cetin@istanbulmotor.com (IP: 103.207.38.154) jų mail serveris – mail5.ihswin.com. Pasileidus failą tam tikru intervalu buvo kreipiamasi į kitą svetainė bei sukuriamas paleidžiamasis failas, kuris aktyvuojamas paleidžiant kompiuterį.