Er is een e-mail gesignaleerd die gebruikers via een nepwaarschuwing met een Trojaans paard probeert te infecteren. Gebruikers ontvangen een e-mail met als onderwerp "Attention Bird Flu in England". In de e-mail wordt de gebruiker gevraagd op een link te klikken om naar een bepaalde website te gaan voor meer informatie. De afzender beweert tevens dat de overheid probeert te verbergen dat er vogelgriep is geconstateerd.

Nadat een gebruiker op een van de twee links in de e-mail heeft geklikt wordt hij naar een website geleid die zegt dat hij geen toegang heeft tot deze website. Dit lijkt op een truc van de aanvallers om de gebruiker daadwerkelijk te doen geloven dat de site tegengewerkt zou worden.

Echter, in de HTML is een IFRAME geladen dat het recente WMF-exploit misbruikt om een code uit te voeren zonder gebruikersinterventie. De code downloadt een Trojaans paard, die verbinding maakt met een andere website om nieuwe kwaadaardige code te downloaden. De bestandsnaam is "expl1.wmf", die het bestand "Expl1.exe" downloadt en installeert. (Websense)