در موضوع (Subject) این ایمیل های جعلی، نام شرکت های مختلف ضدویروس آورده شده و به لزوم نصب و ارتقاء یک اصلاحیه فوری اشاره شده است. عبارات زیر نمونه هایی از موضوع این ایمیل های جعلی هستند.
AVG Anti-Virus Free Edition: Important System Update
Kaspersky Anti-Virus: Important System Update-Requires Immediate Action
متن ایمیل های جعلی بسیار شبیه یکدیگر هستند و اشاره به انتشار یک اصلاحیه امنیتی اضطراری می کند که جهت مقابله با یک بدافزار جدید ارائه شده است. به کاربر نیز توصیه اکید می شود که به این موضوع توجه داشته و سریعا اقدام به نصب اصلاحیه کند.
گرچه در متن ایمیل ها اشاره مستقیمی به بدافزار Cryptolocker نشده است ولی با توجه به انتشار این بدافزار در هفته های اخیر و درج خبرهای مرتبط با آن در بسیاری از رسانه های جهان، احتمال فریب خوردن کاربران در این مقطع از زمان، زیاد است.
منتشرکنندگان ایمیل های جعلی همواره از سوژه های روز اجتماعی و یا وقایع سیاسی و اقتصادی برای وسوسه و ایجاد حساسیت برای کاربران و کاهش میزان دقت و هوشیاری آنان، سوء استفاده می کنند.
فریب این ایمیل های جعلی را نیز نباید نباید خورد. هیچ شرکت امنیتی، از جمله سازندگان ضدویروس و یا شرکت مایکروسافت، هیچوقت اقدام به ارسال اصلاحیه از طریق ایمیل بصورت پیوست (Attachment) نمی کنند. اصلاحیه ای به نام KB23029 وجود ندارد. فایل پیوست این ایمیل های جعلی نیز حاوی بدافزار مشهور Zeus یا Zbot است.
فایل پیوست دارای قالب ZIP است. داخل این فایل فشرده یک فایل اجرایی (EXE) با یک نام بسیار طولانی وجود دارد. اجرای این فایل، بدافزار داخل آن را فعال کرده و باعث آلودگی سیستم کاربر می شود. با فعال شدن بدافزار، نسخه ای از فایل آلوده بر روی کامپیوتر و در بخش Application Data ایجاد می شود و دستوری در Registry برای اجرای آن، با هر راه اندازی کامپیوتر، تعریف می گردد.