Emotet kommt mit Spam-artig verbreiteten Mails in die Postfächer deutscher und österreichischer Anwender. Diese sind inzwischen täuschend echt wirkende Nachahmungen von Mails, wie sie auch von deutschen Unternehmen wie DHL oder der Telekom stammen könnten. Es sind zum Beispiel vorgebliche Telefonrechnungen oder Benachrichtigungen über Paketzustellungen.
Im Anhang der Mails ist eine ZIP-Datei oder die Mails enthalten einen direkten Download-Link. In dem ZIP-Archiv befindet sich eine EXE-Datei mit einem recht langen Namen, sodass die Endung „.exe” nicht auffällt. Als Dateisymbol erscheint meist eines, das auf ein PDF-Dokument hindeuten soll. Wird das vermeintliche Dokument geöffnet, nistet sich das verschlüsselte Emotet Haupt-Modul im System ein und lädt weitere Malware-Komponenten aus dem Internet herunter.
Im Anhang der Mails ist eine ZIP-Datei oder die Mails enthalten einen direkten Download-Link. In dem ZIP-Archiv befindet sich eine EXE-Datei mit einem recht langen Namen, sodass die Endung „.exe” nicht auffällt. Als Dateisymbol erscheint meist eines, das auf ein PDF-Dokument hindeuten soll. Wird das vermeintliche Dokument geöffnet, nistet sich das verschlüsselte Emotet Haupt-Modul im System ein und lädt weitere Malware-Komponenten aus dem Internet herunter.