El ataque, que se distribuye por email, llega a las bandejas de correo electrónico con mensajes como: "Invitamos a todos al día de la comida gratis", "Vamos a alimentarte gratis" o "Comida sabrosa y gratuita para todos los visitantes".
El mensaje puede proceder de varios remitentes, y aparentemente se origina en los servidores de mcdonalds.com, pero en realidad procede de un servidor que ha estado ya involucrado en ataques de spam en el pasado. Algunos remitentes de esta campaña son assistance@mcdonalds.com, help@mcdonalds.com,helping@mcdonalds.com, manager@mcdonalds.com o support@mcdonalds.com.
Si el usuario sigue las instrucciones que se incluyen en el mensaje, se le pedirá que descargue un archivo .exe cuyo icono imita a un documento de Microsoft Word. Este archivo binario es en realidad un troyano downloader, identificado por BitDefender como Trojan.FakeAV.LSX. Éste se conecta a una serie de sitios web e intenta descargar otros archivos maliciosos, incluyendo un backdoor y una variante de Kazy, en el equipo ya infectado.
De esta manera, el usuario se encuentra con su ordenador infectado por varios ejemplares de malware distinto.
