Stutzig werden sollten die Empfänger allerdings bei den im Text enthaltenen Feiertagsgrüßen. Offenbar wurde der Text einer Malware-Kampagne recycelt, die bereits vor Weihnachten im Umlauf gebracht worden war.
Der E-Mail liegt eine Datei namens Empfangsschein.exe bei, die einen Downloader-Trojaner enthält, der wiederum ein Browser Helper Object installiert. Dieses hat die Aufgabe, Zugangsdaten für das Online Banking abzufangen, wenn der Anwender mit dem Internet Explorer auf sein Konto zugreift.