"Wir haben die Zahlung für Ihre Bestellung erhalten", respektive "Your Order has been paid", heißt es in der E-Mail, die potentielle Opfer des Schädlings über Spam-Netzwerke erhalten. Die E-Mails weisen das Look and Feel von Amazon-Versandbestätigungen auf, stammen jedoch aus einer völlig anderen Quelle: Von Betrügern, die es auf die persönlichen Daten ihrer Opfer abgesehen haben.
Die Masche, mit der sie die ergattern wollen, ist alt, aber offenbar bewährt: Sie bestätigen den Kauf eines vergleichsweise teuren Produktes, zum Beispiel eines Apple iPhone oder eines Sony Vaio, worauf der Empfänger irritiert das beiliegende Dokument öffnet, das angeblich sämtliche Details zur Bestellung enthält. In Wirklichkeit wartet dort ein Trojaner darauf, in Aktion zu treten. Nach Angaben von Panda handelt es sich um den bekannten Schädling Sinowal.WVI, der inzwischen von den meisten Virenschutzsystemen erkannt werden dürfte.