این رایانامه ظاهراً معتبر به نظر میرسد و پیوند ارائه شده نیز به گونهای است که شبیه به پیوند یک رایانامهی صوتی است؛ با این تفاوت که فقط «play/» در انتهای پیوند ذکر شده است.
نکتهی قابل توجه این است که پروندهی اجرایی که به منظور بارگیری ارائه شده شماره تلفنی را نمایش میدهد که منطبق با آدرس آیپی است که رایانامه از آنجا بارگیری میشود. به عنوان مثال زمانی که رایانامه از رایانهای واقع در خانهی یک کاربر بارگیری شود پروندهی VoiceMail_Jacksonville_(904)458abcd.exe و در صورتی که از کارگزاری در وینِ پنسیلوانیا بارگیری شود پروندهی VoiceMail_Wayne_(610)458abcd.exe به کاربر ارائه میگردد تا معتبرتر جلوه کند.
این پرونده حاوی جاسوسافزاری است که به گزارش ویروستوتال تاکنون توسط تنها 8 ضدبدافزار از49 ضدبدافزار این وبگاه قابل شناسایی است. نکتهی جالب توجه دیگر در این کمپین این است که این بدافزار به محض اجرا ابزار نتپد ویندوز را فراخوانی کرده و پروندهی متنی حاوی اخطار «Unknown ERROR! Please wait and try again later» را به معنی «خطای ناشناخته! لطفاً صبر کنید و مجدداً تلاش کنید.» به کاربر نمایش میدهد.
احتمالاً این کار به این دلیل انجام شده که کاربر گمان کند پروندهی مذکور آسیب دیده و قابل باز شدن نیست؛ از این رو به مخرب بودن آن شک نکند و به دنبال بدافزاری که مخفیانه نصب شده نباشد.