구체적으로 공격자는 대상 메일 주소로 “.zip” 압축 파일로 첨부 메일을 보낸다. 수신자가 이 첨부 파일을 열면 컴퓨터 관리권을 잃어버리고 정보도 도난당하게 된다.

안보를 위해 사용자들은 이상한 메일 주소의 메일을 열거나, 수상한 첨부 파일을 열거나 다운로드하지 않도록 해야 한다. 시스템 관리자의 경우 “w32timeslicesvc[.]net”와의 연결 방지를 위한 보안정책을 만들고 컴퓨터가 위 주소와 연결되지 않도록 잘 관리하고 검사해야 한다.