" El instalador es distribuido a través de este mensaje de correo no deseado, de hecho incluía una revisión de Windows Original distribuida públicamente por Microsoft. Sin embargo, no es el único software en el archivo. Si uno intentó ejecutar el archivo ejecutable, además de la revisión con el consiguiente firmado digitalmente, se instalaba el software malintencionado en el equipo. A su vez descarga e instala un componente de ayuda del explorador (BHO) para Internet Explorer.

Este objeto BHO se cargará cada vez que se ejecute Internet Explorer y permite ponerse en contacto con hosts de otros fabricantes. " comenta Thakur.

 Hay unas cuantas erratas en la información incluida en el mensaje del mensaje de correo que alertará a un usuario experimentado. En primer lugar, la actualización viene fechada con el  9 de septiembre de 2007. Esta fecha, aunque próxima no está dentro del ciclo de actualización mensual de Microsoft , en septiembre se realizó el día 11 para ser precisos. Además, la actualización MS06-602 no existe, en los boletines de seguridad de 2007 son citados como MS07, mientras que la MS06 es una referencia del año pasado. Y por último, en septiembre, Microsoft no suelta revisiones de seguridad para Internet Explorer. Los usuarios deben tener cuidado con todos los mensajes de correo electrónico que tiene  como referencia Microsoft y ofrecen actualizaciones y revisiones.