In der bislang nur in englischer Sprache gesichteten E-Mail wird in kompliziertem technischem Jargon beschrieben, wie ein WMF-Exploit dazu genutzt werden könne, beliebigen Code auf einem betroffenen System auszuführen.
Die E-Mail enthält den Hinweis auf einen Patch, der über Windows Update erhältlich sein soll. Außerdem verweist ein direkter Link auf den vermeintlichen Patch.
Spätestens hier sollten Anwender stutzig werden, denn der Link führt nicht zu einer von Microsoft gehosteten Domain. Wie nicht anders zu erwarten, holt der Download stattdessen einen Schädling auf den Rechner, in diesem Fall einen Backdoor-Trojaner. Noch nicht alle Virenschutzprogramme erkennen die Malware.