Het programmaatje – Xombe of Dloader-L genoemd – is onlangs opgedoken via spamberichten die zich voordoen als een update voor Windows XP. Zoals gebruikelijk in dergelijke gevallen is het afzendadres vervalst. Het lijkt afkomstig van [email protected] Ontvangers wordt in het begeleidende mailtje dringend geadviseerd het programma te installeren omdat dit het besturingssysteem stabieler zou maken. Wie dit advies daadwerkelijk opvolgt, installeert het Trojaanse paard Mssvc-A. De gekaapte computer kan vervolgens door kwaadwillenden worden gebruikt voor een DDoS-aanval, als onderdeel van een leger getoffen pc's. De diverse makers van antivirussoftware, zoals Sophos, Symantec en Computer Associates, kwalificeren het paard tot nu toe als `laag risico'. Sophos zegt `diverse meldingen' te hebben binnengekregen. Meer informatie is te vinden bij onder meer Virusalert.nl.