Öffnet der Empfänger den Anhang, wird der Trojaner aktiv und lädt weiteren Schadcode aus dem Internet.
Derzeit wird ein solcher Trojaner massenhaft über Spam-Netzwerke verbreitet. Die E-Mails variieren, was den Namen der Prominenten betrifft, enthalten aber als Anlage ausnahmslos eine Datei namens amazing.zip, die wiederum die Datei shocking.exe enthält.
Bemerkenswert ist nach Ansicht der Sophos-Experten die Technik, mit der der Trojaner versucht, sich dem Zugriff von Virenscannern zu entziehen, während die Methode, den Empfänger mit Hilfe angeblicher Nacktfotos zur Ausführung zu bewegen, eher altbacken wirkt.
Was den Unterschied ausmachen dürfte: Die Virenscanner haben in den letzten Jahren dazu gelernt.