Злоумышленники использовали вирус под названием Qbot, который был намеренно модифицирован для этой атаки. Жертва получает электронное письмо с документом в ZIP-архиве, в котором скрывается троян. Когда он попадает в систему, то создает клон приложения «Калькулятор», которое воспринимается системой как оригинальная программа.
Так как «Калькулятор» является «родной» утилитой Windows, то ОС не видит в нем угрозу. В результате вирус собирает личные данные жертвы с компьютера, среди которых могут оказаться как паспортные данные, так и пароли к банковским аккаунтам.
Отмечается, что уязвимость присутствует только в Windows 7. Несмотря на то, что эта операционная система была выпущена еще в 2009 году, ее доля на рынке Windows все еще составляет 11,52%.