El usuario recibe un correo electrónico donde se le invita a que abra una página web donde podrá encontrar una felicitación electrónica. En su lugar, el usuario se descarga sin que él lo sepa un archivo autoejecutable que se reenvía a toda la lista de su libreta de direcciones. El e-mail original solicita al usuario que haga clic sobre un vínculo para acceder a una web donde reside el autoejecutable y que, supuestamente, tiene una tarjeta de felicitación enviada por un amigo. El programa indica que se ha de descargar un software para el visionado de la felicitación. En el momento de aceptar la descarga de este software se aprueba también el reenvío del e-mail a toda la libreta de direcciones del Outlook.