Jau ziņots, ka no 6.decembra Latvijā masveidā tiek izplatīti e-pasti, kuros norādīti viltoti sūtītāji, piemēram, VID. Attiecīgajiem e-pastiem ar norādīto organizāciju nav nekāda sakara. E-pastu nosaukumos un tekstā minēta «sudziba nodoklu dienestam», «informacija par sudzibu» u.c. dažādas variācijas par šo tēmu. Vēstulei pievienots inficēts pielikums ar failu, kam izmantots dubultais paplašinājums .DOC.zip, kuru atarhivējot iegūstams .SCR tipa izpildāmais fails.
Ja e-pasta pielikums tiek atvērts, dators tiek inficēts ar vīrusu. Vīruss paredzēts gan paroļu zagšanai - tas fiksē visu, kas tiek rakstīts uz klaviatūras, un nosūta to ļaundariem, gan internetbanku maksājumu pārtveršanai - veicot maksājumu no inficēta datora, maksājums, lietotājam to nemaz nenojaušot, tiek pārtverts un novirzīts uz ļaundara izvēlētu kontu.
Inficēšanās riskam ir pakļauti datori, kuri izmanto «Windows» operētājsistēmu. Viena no diezgan drošām inficēšanās pazīmēm ir pēkšņas problēmas ar latviešu burtu ievadi, jo vīrusa pievienotā klaviatūras pārtvērējprogramma traucē «mēmo» taustiņu (Tildes vai apostrofa) darbību.
Lai pasargātu datoru no inficēšanās, «Cert.lv» aicina ignorēt e-pastus, kas atbilst jau minētajām pazīmēm - satur tekstu «sūdzība nodokļu dienestam» vai līdzīgu un pielikumu .DOC.zip formātā.
Ja pielikums tomēr ir ticis atvērts un izmantotā antivīrusa programmatūra nav brīdinājusi par inficēšanās draudiem, jāpārtrauc darbs ar datoru un jādodas meklēt datorspeciālista palīdzība. Darbs ar datoru var tikt atsākts tikai pēc pārliecināšanās, ka vīruss un visas tā komponentes no datora ir iztīrītas.
Pēc datora iztīrīšanas jāveic visu to paroļu nomaiņa, kas tika lietotas uz inficētā datora, piemēram, vēl nenojaušot, ka dators ir inficēts, tika atvērts un lasīts e-pasts.