Autorzy trojanów próbują najprawdopodobniej wykorzystać fakt, iż już jutro firma z Redmond zamierza udostępnić comiesięczny pakiet uaktualnień dla swojego oprogramowania. Przygotowana przez przestępców wiadomość zatytułowana jest "Cumulative Security Update for Internet Explorer" - z treści listu wynika, że zawiera on odnośnik do poprawki, usuwającej krytyczny błąd w zabezpieczeniach przeglądarki Microsoftu. Jeśli jednak użytkownik kliknie na ów URL i uruchomi pobrany plik, komputer zostanie zainfekowany koniem trojańskim o nazwie Trojan-Downloader.Win32.Agent.avk. Umożliwia on zdalne przejęcie kontroli na zarażoną maszyną i wykorzystanie jej np. do rozsyłania spamu. Co ważne, "szkodnik" wyposażony został także w moduł aktualizacji - niewykluczone więc, że z czasem jego funkcjonalność może się rozszerzyć.

Specjaliści z SANS ISC zwracają uwagę, iż w treści e-maila znalazło się kilka błędów, które użytkownicy obeznani z biuletynami Microsoftu bez problemu dostrzegą (chodzi m.in. o oznaczenie biuletynu).

Warto przypomnieć, że Microsoft nigdy nie rozsyła uaktualnień do swoich produktów (ani odnośników do poprawek) pocztą elektroniczną. Subskrybenci otrzymują jedynie odnośniki do biuletynów opublikowanych na stronie koncernu - dopiero tam pobrać można odpowiednie uaktualnienia.