이 악성코드는 ‘우리은행 BC카드 2010년 06월20일 이용 대금명세서입니다’라는 제목의 스팸 메일 형태로 유포된다. 명세서의 '이용대금 명세서 보기'를 클릭하면 액티브 엑스(Active X)를 설치하라는 안내가 뜬 후 특정 웹사이트에 접속해 악성코드인 BA10.dll, BA10.exe 파일 등을 다운로드 하게 만든다. 

 

이 파일들은 특정 서버로부터 스팸 메일과 관련된 콘텐츠를 전달 받아 스팸 메일을 발송하고 일부는  '분산서비스거부 (DDoS)' 공격을 하는 것으로 확인됐다. 공격 대상은 네이버의 만화, 영화, 뮤직, 포토(갤러리), 메인, 메일 페이지 등이다.

 

안철수 연구소측은 " 피해를 막기위해 해당 제목의 이메일을 바로 삭제하는 것이 좋다"며 "메일을 열었을 경우 액티브X를 설치하지 말아야 한다"고 조언했다.