Đầu tiên một bức thư điện tử được gửi tới có kèm theo một file .Zip mà ngay khỉ mở file này ra một file .exe bên trong được kích hoạt . Mã TeamSpy được thả vào máy tính của nạn nhân đó là một DLL độc hại .

Heimdal cho biết tiêu đề của bức thư trên kiểu như \"eFax message from “1408581 **\" . Như trước kia nó sẽ cài đặt phiên bản Teamviewer hợp lệ vào máy tính nạn nhân và sau đó thay đổi hành vi với file DLL độc hại để bảo đảm nó luôn được ẩn .

Hiện tại tỉ lệ phát hiện ra mã độc này rất thấp ở mức 15/58 , có nghĩa là chỉ có 15 phần mềm chống Virus phát hiện ra bao gồm : Kaspersky, ESET, Cyren, McAfee, Microsoft, Sophos, Symantec …