Wiadomości wysyłane są także do osób, które nie są klientami tej firmy.
Wiadomość zawiera załącznik w postaci archiwum ZIP, w którym znajduje się plik o nazwie np. efv3984761034.xml.exe. Jest to wirus nie rozpoznawany jeszcze przez wszystkie programy antywirusowe.
Osoby, które rozpakowały załącznik z fałszywego e-maila i uruchomiły plik, powinny odłączyć komputera od sieci i oddać go do serwisu.
Przykładowa zawirusowana korespondencja:
Wiadomości udają wysłane z adresu efaktura@upc.pl. Treść to:
Numer Identyfikacyjny: [tu losowy numer]
nr [tu losowy numer]/OPR/06/2014
Faktura numer [tu losowy numer]
