Minėti elektroniniai laiškai platinami iš virusu infekuotų kompiuterių, siunčiančių didelį kiekį elektroninių laiškų be vartotojo žinios.
Elektroniniame laiške pridėtas zip formato archyvasPaslaugu_ataskaita.pdf.zip“ arba „PVM_saskaita.pdf.zip“ ar pan. su failu pavadinimu „Paslaugu_ataskaita.pdf.pif“ arba „PVM_saskaita.pdf.pif“ ar pan. („Windows“ operacinių sistemų naudotojams failo plėtinio .pif gali nesimatyti), kuris yra infekuotas Trojos arklio („Injector“) virusu, skirtu užvaldyti „Windows“ tipo operacines sistemas.
Gera žinia, kad dauguma antivirusinių programų šį kompiuterinį virusą atpažįsta.
CERT- LT rekomenduoja vartotojams: neatidarinėti įtartinų elektroninių laiškų ir ypač juose esančių įtartinų priedų; nuolat atnaujinti kompiuterio operacinę sistemą; naudoti ir nuolat naujinti antivirusinę programą; pasitikrinti ar jūsų interneto protokolo adresas nebuvo užfiksuotas CERT-LT adresu https://www.cert.lt/tikrinti.html.
