A program, amely a „Xombe” vagy a „Dloader-L” nevet kapta, .EXE fájlként érkezik az e-mail mellékleteként, melynek feladójául a windowsupdate@microsoft.com szerepel, és amely feltelepül az áldozat számítógépére, ha a felhasználó gondatlanul megnyitja. A Xombe ezután rákapcsolódik egy webhelyre, ahonnan letölt és feltelepít egy másik, Mssvc-A néven futó programot. Ez egy trójai program, amely lényegében zombikat toboroz egy szolgáltatásmegtagadó támadáshoz.
A Xombe ennek ellenére alacsony kockázatot jelent, véli a Sophos, a CA és a Symantec, mert a program nem féreg, és nem is vírus, vagyis nem tudja tovább másolni magát, hanem a spam e-mail mellékleteként terjed. A rossz angolsággal írt üzenet közli, megállapították, hogy a címzett gépén már a Windows XP 2-es szervizcsomagja fut, ezért a PC stabilitása érdekében az SP1 eltávolítását javasolja, amit a mellékelt Winxp_sp1.exe fájl lefuttatása elvégez.
A Microsoft gyakran használ e-mailt biztonsági hírlevele szétküldéséhez, viszont soha nem küld frissítéseket e levelek mellékleteként, azok csak webhelyein találhatók meg.
