Darin wird dem Empfänger nahegelegt, ein angebliches "critical security update" von Microsoft zu installieren. Der E-Mail liegt ein Anhang im ZIP-Format bei, in dem sich das "Update" befindet. Eigentlich überflüssig, zu sagen, dass es sich dabei um Schadsoftware handelt - im konkreten Fall um einen Downloader-Trojaner, der weitere Schädlinge aus dem Internet nachlädt.
Software-Hersteller, und insbesondere Microsoft, verschicken niemals Updates und Patches per E-Mail. Und auch wer so ein Update von einem guten Bekannten zugeschickt bekommt, sollte misstrauisch bleiben - immerhin könnte ja auch der gute Bekannte zum arglosen Opfer von Malware-Versendern geworden sein, oder die Absender haben schlicht seine E-Mail-Adresse missbraucht.