В письме, якобы направленном клиенту авиакомпанией, выражается благодарность за использование сервиса заказа билетов на сайте компании и говорится, что с кредитной карточки клиента снята сумма, обычно в районе 400 долл. К письму прилагается файл, который, как утверждается, содержит счет, но на самом деле он является троянской программой, похищающей с компьютера информацию (в том числе о нажатиях на клавиши) и передающей ее на сервер, предположительно размещенный в России.
В McAfee трояну присвоен код Spy-Agent.bw, а в Symantec — Infostealer.Monstres. Около года назад с его помощью было украдено свыше 1,6 млн записей клиентов компании Monster Worldwide, владельца популярного сайта Monster.com.
Пользователям рекомендовано не открывать подобные письма, а сразу их удалять.