Tájékoztatójuk szerint ezeket az e-maileket az Állami Egészségügyi Ellátó Központ, illetve a Szabolcs-Szatmár-Bereg Megyei Kórházak és Egyetemi Oktatókórház nevében küldik. A levelek tárgyában és a csatolmányokban jellemzően a Covid-19 járvánnyal kapcsolatos teendőkre hivatkoznak. A levéltörzsben valódinak tűnő, korábbi levelezésre való hivatkozással próbálják meg elérni a csatolmány megnyitását. Több esetben előfordult, hogy az inkriminált e-mail több különböző formátumú csatolmányt is tartalmazott. A levelek aláírásmezőjének tartalma szintén teljesen valósághű – tették hozzá. Mint írták, a mostanában ismét gyakran használt „Emotet nevű malware egy fejlett, moduláris banki trójai, amely elsősorban a banki szektort célzó kártevők terjesztőjeként vált ismertté”. Az Emotet malware a pénzügyi szektoron túl immár kormányzati- és magánszektort egyaránt céloz. „Alapképességeit tekintve elsősorban banki adatok lopására szakosodott, ugyanakkor az újabb változatai – a különböző letölthető modulok révén – szinte bármilyen más káros tevékenységre alkalmasak”, mint például a személyes adatok ellopása vagy zsarolóvírus telepítése.