今回のケースで感染するのはRhadamanthys StealerとPXA Stealerという情報窃取型のプログラムのようです。
ニュースソースであるwizSafeでは、PXA Stealerの構成・内容について詳しく解析を行っています。

こちらの解説によると、感染させる初期段階の手口としては古（いにしえ）から存在する偽装が用いられているようです。具体的には「ファイルアイコンは文書ファイルだけれども、拡張子はexe（実行ファイル）になっている」というものです。