Na pierwszy rzut oka takie pliki wyglądają jak typowe "empetrójki" - wśród znalezionych przez specjalistów fałszywych plików są m.in. preview-t-3545425-changing times earth wind .mp3 czy t-3545425-just got lucky.mp3. Nie są to jednak pliki audio - przy próbie ich odtworzenia wyświetlony zostaje komunikat, że niezbędny jest do tego odpowiedni odtwarzacz. Użytkownik zostaje skierowany na stronę, na której można pobrać ów odtwarzacz - jednak zamiast niego w systemie instalowane są dwa programy opisywane przez McAfee jako "trojan adware" (aplikacje o nazwie Mirar i NetNucleus)

Przedstawiciele McAfee zastrzegają, ze autorzy złośliwego oprogramowania już wcześniej wykorzystywali tę sztuczkę do rozpowszechniania swoich produktów, to jednak nigdy nie odbywało się to na taką skalę - "W ciągu minionej doby z takim plikiem zetknęła się blisko 1/3 naszych klientów - to ewenement" - komentuje Craig Shmugar, przedstawiciel firmy.

Shmugar dodał też, że ze statystyk zebranych z aplikacji zabezpieczających McAfee wynika, że w ciągu ostatnich kilku dni opisane powyżej pliki wykryto w systemach ponad 360 tys. klientów firmy.