Segundo a Kaspersky, o ataque começa com o envio de um arquivo no formato .zip via WhatsApp, acompanhado de uma mensagem que informa que o conteúdo só pode ser visualizado pelo computador. No arquivo, há um atalho malicioso no formato .LNK, que ao ser aberto verifica se o sistema da vítima está configurado para o Brasil, analisando o fuso horário, o idioma e até o formato de data e hora do computador.
