Den eher kryptischen Namen [1xd].htm-Spam verdankt die Kampagne einer Besonderheit der betroffenen Urls: Die verweisen nämlich auf eine entweder 1.htm, x.htm oder d.htm benannte Datei direkt im Web-Wurzelverzeichnis der betroffenen Domains. Vermutlich ist es den Betrügern gelungen, durch eine noch nicht identifizierte Sicherheitslücke diese Dateien auf den betroffenen Servern zu platzieren.
Nutzer, die arglos diese Adressen aufrufen, werden derzeit nicht mit Schadsoftware infiziert, sondern lediglich auf eine Website weiter geleitet, die preisreduzierte (aber nicht unbedingt vertrauenswürdige) Medikamente anbietet. Es ist aber jederzeit zu erwarten, dass sich die Lücke auch andere Cyberkriminelle zu nutze machen.