Die Spam-E-Mails enthalten eine 600 KB große ZIP-Datei als Anhang, die wiederum riesige Word-Dokumente (.doc) von über 500 MByte enthalten. Öffnet der angegriffene User eines der Word-Dokumente, wird umgehend eine bösartige Payload im DLL-Format heruntergeladen, die ebenfalls mehr als 500 MByte umfasst. Aktuell ist die neue Emotet-Variante noch nicht sehr weit verbreitet, das Security Lab von Hornetsecurity geht aber davon aus, dass sie sich bald sehr schnell verbreiten wird.

E-Mails, die den Trojaner enthalten, können vollkommen seriös wirken. Selbst wenn Sicherheitssysteme diese Mails herausfiltern und unter Quarantäne stellen, können Enduser sie eigenmächtig wieder freigeben und so aus der Quarantäne befreien. Doch wer dem Virus zum Opfer fällt, trägt maßgeblich zu dessen Verbreitung bei. Administratoren sollten daher die Belegschaft eindringlich vor dieser neuen Gefahr warnen. Ferner gilt es, diese maliziösen E-Mails konsequent zu blockieren.