A modern vállalatvezetői szokásokra építve, miszerint szinte kötelező az állandó állásváltás, a levél egy munkaerő-ügynökségtől származó üzenetnek adja ki magát. A csatolt exe típusú RTF szövegfájlnak álcázott állomány megnyitása után a "Microsoft has encountered an error and had to close" hibaüzenet jelenik meg, majd a felhasználónak a "To view this, double click on the message" opciót ajánlja fel a gép, hogy kijusson szorult helyzetéből. Ha az üzenetet aktiválták, az RTF letöltés-sorozatba kezd, miután biztonságos kapcsolatot létesített a gép és a támadó szervere között.

A MessageLabs hangsúlyozza, hogy mind a technika, mind a célszemélyek miatt egy látszatra kisszámú és jelentéktelen, valójában azonban igen veszélyes támadássorozatról van szó, mely egyértelműen a legfontosabb védett adatok megszerzésére irányul. Ajánlatos tehát a védelmi rendszerek állandó frissítése, és a fokozott óvatosság, egyetlen intő jel az RTF csatolt fájl megléte és hogy a levelek üres szövegdobozzal érkeznek.