El archivo malicioso es enviado a través de correo electrónico y usa una variante del troyano Dropper para esconder un archivo ejecutable.

Es un correo falso que usa una imagen de la pagina de la conductora Magaly TV y unas supuestas imágenes del futbolista con escenas sexuales, a esta enlazada a una dirección Web.

La dirección Web conteniendo el virus pueden ser una de las siguiente:

hxxp://www.vanitininfo.com/videos/magaly/video.php
hxxp://ridelats.com/media/videos/magaly/video.php

Si el usuario hace clic sobre la imagen obtendrá una ventana de dialogo que le indica que puedes descargar o ejecutar un archivo con el nombre Paolo_Guerrero.mp4.exe

El Malware se introduce en el equipo de la víctima, modifica el archivo HOST, crea un servidor web en el equipo local y direacciona los accesos a las pagibas de BCP, Scotiabank y BBVA a paginas clonadas para robar las contraseñas de las tarjetas de crédito.