Die Spam-Nachricht versucht den Empfänger davon zu überzeugen, eine bösartige Website aufzurufen, deren Url zwar "symantec.com" enthält, in Wirklichkeit aber zu einer ganz anderen Adresse führt, die in den Händen von Cyberkriminellen ist.
Bei der ersten geladenen Datei handelt es sich um einen Downloader-Trojaner, der zwei weitere Trojaner nachlädt, die sich dann über die vertraulichen Daten des Nutzers hermachen. Damit der Nutzer keinen Verdacht schöpft, erscheint bei der Installation eine Fehlermeldung, die den Eindruck verstärken soll, es handele sich tatsächlich um ein Symantec-Tool.