Начинается все с обычного спама, в котором злоумышленники предлагаю скачать десктоп-приложение WhatsAppWeb. Ссылка из письма якобы ведет на официальный сайт, однако на самом деле осуществляется перенаправление на специальную страницу с файлом WhatsAppInstall.exe. Если жертва перейдет по указанному адресу, на компьютер автоматически скачивается троянская программа Win32/TrojanDownloader.VB.QRM. Последняя уже после загрузки «зовет на помощь» собрата, шпиона для кражи данных онлайн-банкинга под названием Win32/Spy.Banker.ABOD. Компания ESET традиционно призывает пользователей проверять получаемые сообщение и не открывать подозрительные ссылки.