t listów jest w języku chińskim, co wskazuje, że atak skierowany jest przeciwko osobom chińskojęzycznym.
Jeśli załączony do listu plik .PPD zostanie otwarty, na komputerze instaluje się Backdoor.Biforse.E, szkodliwy kod, który zapamiętuje to, co właściciel zarażonego komputera pisze na klawiaturze. W ten sposób kradzione są ważne informacje, które trojan wysyła na serwer kontrolowany przez cyberprzestępców. Ponadto Trojan.PPDropper.B kasuje zarażony plik .PPD i zamienia go na czysty plik, ukrywając w ten sposób fakt, że doszło do infekcji.
Wykorzystywana przez szkodliwy kod luka występuje w PowerPoincie uruchamianym pod kontrolą systemów Windows 2000, Windows 95, Windows 98, Windows ME, Windows NT, Windows Server 2003 oraz Windows XP.
Źródło: ArcaBit