Schon wenige Tage nach der Tat haben nun die Panda Security Labore E-Mails entdeckt, die genau dieses Ereignis nutzen, um ihre Schädlinge unter Computer-Nutzern zu verbreiten – ein weiteres Beispiel für Social Engineering Techniken, die zum Einsatz kommen, wenn aktuelle Geschehnisse allgemeines Interesse wecken.
Absender der Nachricht ist angeblich der Radiosender RPP. Die Mail enthält eine kurze Beschreibung des Amok-Laufs sowie ein entsprechendes Video, das vom Computer-Nutzer heruntergeladen werden muss, und in dem der Trojaner QHost.IH versteckt ist. Dieser verändert die Host Datei, indem er gefälschte Webseiten verschiedener Banken einfügt. Versucht der User daraufhin eine Verbindung zu einer der Original-Bankseiten aufzubauen, wird er direkt an eine manipulierte Seite weitergeleitet und die von ihm eingegebenen Daten abgefangen.