Een onderzoeker van SANS Internet Storm Center ontdekte de omslachtige methode. Cybercriminelen hadden de moeite genomen om in de bittere winterkou in North Dakota nagemaakte bonnen onder de ruitenwisser van geparkeerde auto's te stoppen.

Hierop stond te lezen: "Parkeerovertreding! Uw auto staat verkeerd geparkeerd. Om afbeeldingen van uw auto te raadplegen ga naar de volgende site …" Bij de site aanbeland moest de gebruiker eerst even een viewer downloaden om foto's van zijn of haar auto te kunnen zien. Deze PictureSearchToolbar.exe is echter een kwaadaardige BrowserHelperObject (BHO) die op zijn beurt het Trojaanse paard Vundo, ook wel VirtuMundo genaamd, binnenhaalt op de pc.

Maar dan nog is de kous niet af. De Trojan plaagt de gebruiker om de haverklap met valse malwaremeldingen en biedt de oplossing: een nep antivirusprogramma genaamd "Antivirus 360". Dit nepprogramma blijkt een zogenaamde dropper, die nóg meer malware kan binnenloodsen. Ook McAfee maakt melding van de 'parkeerboninfectie'.

Autobezitters in Grand Forks, North Dakota zijn dus gewaarschuwd. Het is onbekend of er concrete slachtoffers zijn van het bewerkelijke vijf-stappen-infectieplan.