De security-uitgever stelt namelijk vast dat het botnet Cutwail veel meer e-mails heeft gestuurd dan gewoonlijk die ZIP-bestanden bevatten. Deze bestanden liggen aan de oorzaak van de verhoging van de datavolumes. Al deze spammails hebben min of meer hetzelfde onderwerp: “Colis kan niet afgeleverd worden”. Het bericht laat de ontvanger het bestand in bijlage openen en het document afprinten, waarmee hij zijn colis opnieuw kan afhalen bij een inzamelpunt.

De tekst is geschreven in Engels met veel taalfouten. Wanneer men bovendien een beetje meer oplet, merkt men ook dat het nummer van de colis telkens verschilt: in het onderwerp van de e-mail, in de tweede zin van de e-mail en in het bestand in bijlage. 

Het ZIP-bestand bevat echter een .exe-bestand dat de computer infecteert wanneer het geopend wordt. De kwaadaardige bestanden zijn allen varianten van de Bredolab-malware. Van zodra de bedreigende software is geïnstalleerd op de computer, heeft de cybercrimineel de controle over de machine en is hij in staat om in te breken in jouw documenten. De geïnfecteerde PC wordt vervolgens omgevormd tot een bot of een onderdeel van een groter botnetwerk dat op zijn beurt nog meer spam gaat versturen.