В посланиях содержится ссылка на сайт, копирующий внешний вид сайта Microsoft, а именно раздела для скачивания программ.
Файл же, предлагаемый излишне доверчивым носит название Wupdate-20050401.exe, а установившие его тем самым открывают доступ к своим РС инициаторам рассылки.
В случае, если новую жертву трояна начинают использовать извне, нагрузка на процессор моментально поднимается до 100% - такие машины-злоумышленники, как правило, используют для рассылки спама или организации атак на интернет-сайты.
