De mails lijken op het eerste gezicht afkomstig van "David Adams, Dept. Research, F-Secure Development ([email protected])". Het e-mailadres is echter gespooft (vervalst).

De berichten bevatten een nieuwe variant van de Breplibot-worm, schrijft Mikko Hypponen op het blog van F-Secure. De verzenders van de mail proberen de ontvangers te verleiden tot het openen van een attachment waar zogenaamd een oplossing in zou staan voor een browserprobleem.