中毒者會發送一封如下的Email
A new setting file for user@domain.com has just been released.
其中 user@domain.com 將會是你的電郵地址或與你同domain的電郵地址。
署名將會是 xxx Team 如 [Your Domain ] Team, Microsoft Team, Facebook Team 諸如此類
郵件中還夾帶一個.zip檔案,打開檔案後中標。
如你收到疑似檔案,請儘快刪除吧。不過截至2月23號為止,Eset已會攔截相關電郵。
