A Trend Micro közleménye szerint a támadásoknál a rosszindulatú kódok a spam-ként terjesztett XML-DLOADR.A Word dokumentumban lettek elrejtve. A kód a javítatlan Windows rendszereken lehetővé teszi, hogy egy Active X objektum automatikusan megnyisson egy weboldalt, ahonnan egy hátsó ajtón keresztül egy .DLL fájl települ a számítógépre. A fájlban elrejtett másik kód ezután port 443-on keresztül egy újabb internet-címre továbbít olyan érzékeny személyes információkat, amelyeket a megfertőzött számítógépről gyűjtött. Emellett a hátsó ajtó és a .DLL fájl lehetővé teszi a támadók számára, hogy teljes mértékben átvegyék az ellenőrzést a megtámadott rendszer felett.

A biztonsági cég egyelőre nem közölte, hogy a támadással eddig hány számítógépet sikerült a támadóknak megfertőzni, mindenesetre mindenkit nyomatékosan arra szólítanak fel, hogy töltsék le a Microsoft által a múlt héten kibocsátott MS09-002 biztonsági javítófoltot.