Aby wiadomość wyglądała bardziej wiarygodnie, adres nadawcy posiada domenę mcdonalds.com. Wiadomość zawiera także rozwijane menu umożliwiające wybranie kraju, co miało utwierdzić adresata w przekonaniu, że email został wysłany z firmy dysponującej oddziałami na całym świecie.
Groźna kartka świąteczna z Hallmark
Złośliwy kod wykorzystuje do rozprzestrzeniania się także wiadomości email, na przykład o temacie “Otrzymałeś kartkę Hallmark od swojego przyjaciela”. List zachęca do otwarcia kartki z życzeniami, która ma pochodzić z popularnego serwisu Hallmark.
Niechciane prezenty
W obu przypadkach, gdy użytkownik otwiera załącznik – w rzeczywistości pobiera kopię robaka P2PShared.U i instaluje go na swoim komputerze. Po zainstalowaniu robak rozsyła wiadomości email o takim samym temacie i podobnej treści do innych użytkowników będących na liście kontaktów ofiary. Na koniec umieszcza własne kopie w folderach programów P2P (eMule, LimeWare, Morpheus itp.), nadając im nazwy związane z oprogramowaniem zabezpieczającym, programami do obróbki grafiki, aplikacjami łamiącymi zabezpieczania programów itp. W efekcie każdy użytkownik w rzeczywistości pobiera na swój komputer kopię robaka.