MessageLabs heeft naar eigen zeggen al 54.000 exemplaren van de nieuwe Trojaanse paarden geblokkeerd via zijn netwerk. Het gaat om de programma's Downloader.abc en Downloader.xz. Zij komen per e-mail binnen.

De bewuste mailtjes lijken voor de onoplettende gebruiker berichten te zijn van een systeembeheerder. Als onderwerp staat er 'Spam report'. De ontvanger wordt gevraagd het bijgevoegde document te openen en te confirmeren. Dit om in het vervolg spamproblemen te voorkomen.

Wie dat niet doet, laat de beheerder geen andere mogelijkheid de online dienst voor de gebruiker af te sluiten, zo stelt de e-mail. Wie het document echter daadwerkelijk opent, activeert het Trojaanse paard en installeert hiermee een achterdeur in zijn pc. Een bekende truc, maar wel een die nog altijd werkt.

MessageLabs classificeert het uitbraakniveau van de twee paarden als 'hoog'.