Derzeit versenden „böse“ Buben an alle möglichen Adressen E-Mails mit einem Zip-File als Anhang. Das an sich ist nicht wirklich etwas besonderes. Unfein oder besonders ist aber, dass die Viren-Scanner die Schädlinge derzeit nicht zuverlässig erkennen. Kunden der twosteps GmbH können an dieser Stelle aufatmen: Bis die Virenscanner die Schädlinge sauber identifizieren, blockt die twosteps GmBH den Empfang und Versand von Zip-Dateien ab.
Betreffzeilen wie „Ich bin verliebt in das Leben“ , „Ihr Lieferschein Nr. 21300563“ oder „BKA erdrückende Akte gegen …“ sollen dazu verleiten, die E-Mail mit dem Anhang anzunehmen und zu öffnen. Das Problem dabei ist jedoch, dass je nach Konfiguration des Systems schon bei Empfang der E-Mail eine Infizierung stattfinden kann.
Ganz sicher verloren hat man, wenn man das Zip-File (z.B. „akte.zip“, „2012.zip“, „sexy.zip“) öffnet. Je nach Art des Schadcodes wird der Rechner (Windows- wie auch Apple-Rechner) entweder zum Zombi, der sich dann modifiziert ebenfalls an alle auffindbaren Adressen verteilt oder die Festplatte verschlüsselt. Anschließend wird in einem Pop-up-Fenster angezeigt, dass der Computer nach den Besuchen „pornografischer“ Webseiten oder Sex-Websites mit einem Verschlüsselungstrojaner infiziert sei. Der User müsse über „uKash“ oder „Paysafecard“ für zwischen 100 und 350 Euro ein kostenpflichtiges „Sicherheits-Update“ herunterladen, um die Verschlüsselung zu beseitigen.