"Доктор Веб" отмечает, что перед президентскими выборами политических спам-рассылок практически не встречалось, однако злоумышленники активизировались 5 марта. В письмах с темой "Митинг Честные выборы" и "Все на митинг" содержится короткий текст с призывом изучить приложенную инструкцию, как нужно себя вести в ходе акции.
Прикрепленный к письму файл является документом Microsoft Word с именем "Инструкция_митинг.doc". Заражение компьютера пользователя происходит с помощью макросов (макросом в Word называется запрограммированная с помощью внутренних инструментов последовательность действий).
При открытии документа скачивается и запускается вирус, который подменяет "цифровым мусором" все основные файлы на жестком диске и помечает их на удаление после перезагрузки системы. После этого программа отправляет на удаленный сервер, принадлежащий злоумышленникам, отчет об уничтожении компьютера, поскольку в результате деятельности вируса операционная система пользователя приходит в нерабочее состояние.
В том случае, если в настройках Microsoft Word было отключено выполнение макросов, компьютер пользователя заражен не будет, однако содержимое "инструкции" ему также будет недоступно. "Доктор Веб" призывает пользователей не открывать вложения в письмах, полученных от неизвестных отправителей.