Als Beleg für seine Behauptung hat der Verfasser der E-Mail angeblich eine Aufzeichnung der gestrigen Telefonate beigelegt. Tatsächlich findet sich im Anhang ein passwort-geschütztes ZIP-Archiv (das Passwort steht im E-Mail-Text), das augenscheinlich eine MP3-Datei enthält.
Wie die Experten von Sophos weiter schreiben, handelt sich jedoch nicht um eine echte MP3-Datei, sondern um einem selbst-extrahierenden Trojaner, der weitere Trojaner nachlädt. Deshalb wird wohl erst der zum Opfer von Spionage, der auf die Drohung herein fällt.
Die Methode, Schädlinge in passwortgeschützten ZIP-Dateien zu verstecken, und das Passwort im Text zu nennen, ist nicht neu. Virenschutzprogramme werden so daran gehindert, den Inhalt solcher Dateien zu prüfen.