Este documento malicioso é, normalmente, usado como sendo um anexo de um e-mail, sendo que, uma vez aberto, executa um script criado em Visual Basic que inicia uma ligação a um servidor remotamente abrindo assim a porta a que sejam descarregadas ameaças infetando o computador.

De acordo com as informações obtidas, é esperado que a Microsoft lance já amanha uma correção ao problema, visto que a FireEye tem vindo a trabalhar em conjunto com a empresa norte-americana no desenvolvimento de uma solução. Como recomendação, e enquanto não chega esta correção, é aconselhado que os utilizadores evitem abrir anexos de texto provenientes de endereços desconhecidos.