Unbemerkt installiert sich parallel dazu ein Trojanisches Pferd namens "Pirabbean.A" auf dem Rechner. Der Schädling deaktiviert unbemerkt die Sicherheitssoftware im Hintergrund, lädt weiteren Schadcode aus dem Netz nach und spioniert private Daten aus. Empfänger sollten lieber ins Kino gehen und keinesfalls den angegebenen Links folgen.

Andere Schadprogramme nehmen den Umweg über die Schwachstelle von kostenlosem Zusatzmaterial auf Musik-CDs. Das Programm CDPass soll den Musikfreunden eigentlich Bonusmaterial vom entsprechenden Künstler zugänglich machen. Über eine Sicherheitslücke in einem ActiveX-Modul können die Angreifer aber Schadcode auf den heimischen Rechner schleusen und ausführen. Schon der Besuch einer manipulierten Webseite oder das Öffnen einer E-Mail im HTML-Modus genügt offensichtlich, um Rechner zu infizieren. Bislang steht noch kein Patch zur Fehlerbeseitigung zur Verfügung. Nutzern wird dringend geraten, aktive Inhalte in ihren E-Mail Clients zu deaktivieren.

Eine andere populäre Variante ist der vermeintliche WMF-Patch, der im Moment per E-Mail zahlreich in Umlauf gebracht wird. Cyberkriminelle versenden derzeit gefälschte E-Mails, die angeblich von Microsoft stammen sollen. In der Nachricht wird in englischer Sprache vor einer vermeintlich gefährlichen Sicherheitslücke in den Windows Metafiles (Grafikformat) gewarnt. Um die Lücke zu schließen, soll der Empfänger über einen eingebetteten Link ein Sicherheitsupdate herunterladen. Wird der Link aktiviert, installiert sich stattdessen ein Trojanisches Pferd.

Grundsätzlich gilt: Die beste Schutzmaßnahme ist der wachsame Umgang mit jeglichen Mails, Patches und Programmen, die einem allesamt angeblich helfen wollen. Dies gilt egal ob der Bug in einem Grafikformat gefixt, ein Trailer angeboten oder zusätzliches Material ungefragt angeboten wird.