Kihasználva, hogy a Microsoft rendszeres havi javítócsomagja keddre várható, hamis biztonsági hírlevelek jelentek meg, melyek ártalmas kódot hivatottak telepíttetni a felhasználókkal.
Az e-mail "Cumulative Security Update for Internet Explorer" címszóval azt ígéri, hogy az Internet Explorer hibáit orvosolja, de mikor a felhasználók a letöltés linkre kattintanak, egy olyan szerverre látogatnak el, mely a Trojan-Downloader.Win32.Agent.avk néven ismert kártevőt kísérli meg telepíeni gépükre. Ezután a trójai alkalmazás még egyéb programokat is feltelepít.
Eddig egyeteln mintát kapott a SANS Internet Storm center múlt kedd éjjel, egy második mintát pedig a Chinese Internet Security Response Team blogjára továbbítottak szemfüles felhasználók. A trójai három különféle szervert keres fel, ebből kettő domain neve még nincs is aktiválva, így valószínűleg egy nagyobb támadás előkészítése folyik.
A két elfogott e-mail olyan hibákat tartalmaz, melyeket hozzáértők kiszúrhatnak, de csak ha igazán nyomon követik a frissítések megjelenésének időpontjait, elnevezéseit.
