De mails beloven een e-card met daarin een Kerstboodschap. De eerste mail bevat de tekst: "This is my one-off Xmase-card for you ^_^ Very nice". Daar wordt aan toegevoegd dat het 'no worm, no virus' betreft. De link om de betreffende e-card te downloaden, leidt echter naar het kwaadaardige bestand 'sos385.tmp'.

Het tweede bericht is langer en begint bijvoorbeeld met 'Mariana has sent you an ecard." In de mail wordt de suggestie gewekt dat de kerstkaart afkomstig is van 'Yahoo! Greetings'. In plaats van naar Yahoo gaat de link echter naar een andere pagina. Daar staat het bestand 'macromedia-flashplayerupdate.exe'. Deze file verzamelt informatie van een geïnfecteerde computer en probeert die gegevens door te sturen naar de maker van de malware.

Virusmakers spelen regelmatig in op nationale of religieuze feestdagen, zoals Onafhankelijkheidsdag, Thanksgiving of Kerstmis. De Kerst-virussen die deze weken opduiken zijn dan ook zeker niet de eerste in hun soort. Zo maakte de Belgische virusschrijfster Gigabyte in 2003 een redelijk onschuldig virus dat ringtone-bestanden (.rtx) op pc's veranderde in 'Jingle Bells'. Die malware is voor zover bekend nooit 'in het wild' opgedoken. Gigabyte verstuurde de malware naar vier security-bedrijven en naar Webwereld.

Bron: Techworld