Verificando la información se logra evidenciar que el archivo adjunto contiene al abrirlo un enlace de nombre “VER PROCESO” el cual descarga un archivo .ZIP “docproceso322093514262800000.zip” el cual contiene un archivo ejecutable que contiene malware y ejecuta un troyano capaz de hacer cambios en la configuración del sistema afectando el rendimiento de los equipos donde se instala, de igual manera es capaz de robar información confidencial y enviarla a un C&C remoto.