Aktueller E-Card-Spam enthält keine Anlagen mehr, sondern verweist auf eine Internet-Adresse, unter der die Anwender ihre E-Cards selbst abholen sollen.
Ursprünglich war die dort zu findende E-Card selbst Träger des Schädlings. Inzwischen nutzen die Spammer aber den Namen eines Unternehmens, dem viele Anwender immer noch großes Vertrauen entgegen bringen: Microsoft.
Um die E-Card anzeigen zu können, sollen die Besucher "Microsoft Data Access" auf ihrem System installieren. Die entsprechende Datei steht praktischer Weise gleich auf der E-Card-Website zum Download bereit. In msdataaccess.exe steckt jedoch der Wurm, den die Spammer zu verbreiten versuchen.