In de e-mails wordt een zogenaamde 'Cumulative Security Update' beschreven voor Internet Explorer die kritieke beveiligingslekken in de browser moet oplossen. In de e-mail staat een link genaamd 'Download this update'.

Gebruikers die op de link klikken worden naar een server geleid die probeert om een Trojan, die bekend staat als Trojan-Downloader.Win32.Agent.avk, te downloaden. De kwaadaardige software probeert vervolgens contact te maken met andere computers om nog meer programma's op de pc te installeren.

De e-mails zijn opgedoken kort nadat Microsoft bekendmaakte dat het voor de komende patchronde zes patches uitbrengt voor vier kritieke lekken in Windows. De kritieke lekken komen onder meer voor in Internet Explorer, Outlook Express en Windows Mail.