Die Spam-Versender führen den Empfänger mit ihrem Link nur scheinbar auf eine YouTube-Seite, wenngleich die geöffnete Website dem Video-Service tatsächlich zum Verwechseln ähnlich sieht. Dort, wo eigentlich das Video abgespielt werden sollte, findet sich aber nur die Meldung, der Surfer habe entweder JavaScript abgeschaltet oder verwende eine veraltete Version des Flash-Players. Ein Link "Get the latest Flash Player" verspricht Abhilfe.
Hinter dem Link verbirgt sich eine Datei namens "install_flash_player.exe", wie es der Anwender erwarten würde. Was er nicht erwartet: In dieser Datei steckt kein Flash-Player, sondern der Trojaner Agent.CPL, der dazu dient, weitere Schädlinge in das befallene System einzuschleusen. F-Secure rechnet nicht mit einem großen Erfolg der Spam-Kampagne, da viele Virenschutzlösungen den Schädling bereits kennen und der Browser Firefox beim Besuch der fraglichen Seite auch einen Betrugsversuch meldet. Dennoch zeigt das Beispiel, mit welchen Methoden Cyberkriminelle ihre schädliche Ware unter das Volk bringen.
