Als Absender wird Microsoft Corp. angegeben. Der integrierte Link verweist aber – wie nicht anders zu erwarten – nicht auf einen Microsoft-Server. Die Nachricht enthält wahre Informationen zum Microsoft Security Bulletin MS07-055. Die Betreffzeile der entdeckten Mails lautet „Boletнn de seguridad de Microsoft MS07-055 – Crнtico”. Die Panda Security Experten gehen jedoch davon aus, dass weitere Mails mit variierenden Betreffzeilen, die in Beziehung zu verschiedenen Microsoft Schwachstellen stehen, verbreitet werden.
Kurios ist, dass der Mail-Empfänger auf der gefakten Webseite tatsächlich das echte Sicherheits-Update für den Kodak Image View Systemfehler erhält. Das Update behebt die Anfälligkeit, indem die Art und Weise verbessert wird, wie der Kodak-Bildbetrachter speziell gestaltete Dateitypen verarbeitet. Die Mail-Aktion der Malware-Porgrammierer ist jedoch ganz klar nicht rein selbstloser Natur: Zusätzlich wird mit dem Sicherheits-Update ein Backdoor geladen, der auf dem System eine Hintertür öffnet und es somit für weitere Malware anfällig macht. Hinterlassen wird ein verwundbares System.