Gre za datoteke, ki ob odpiranju na računalnik namestijo nevarne programe z malezijskega strežnika. Program vzpostavi omrežje okuženih računalnikov in omogoča nadaljnje širjenje. Sporočila namreč izkoriščajo nedavno odkrito napako v programu Acrobat Reader. Popravek Acrobar Readerja je sicer na voljo že nekaj dni, vendar pa si ga vsi še niso namestili.

Naslovi elektronskih sporočil se lahko glasijo Your credit report, Personal Financial Statement, Your Credit File ali Balance Report.