Как проинформировали gursesintour.com, только в самом начале августа количество похожих рассылок составило порядка 1% от общего числа всех распространяемых по электронной почте вирусов и троянов. Троян W97M.DownLoader. 507 попадает на компьютер через электронную почту под видом документа Word. Присланный документ закодирован в алгоритме RSA, и для прочтения его содержимого нужно пользоваться функцией макросов в программной среде Word.
Документ также содержит якобы пустую страничку, на которой, тем не наименее, находится полная версия письма, набранная шрифтом белого цвета — этот текст отражается после включения пользователем макросов в настройках редактора.
В то время как пользователю демонстрировался текст документа, троян загружал с удаленного сервера несколько фрагментов кода и формировал из них файлы скриптов в форматах.bat, .vbs или.ps1 зависимо от использующейся версии ОС Windows.
