黑客通过包含虚假的微软安全公告的邮件来散播病毒，该邮件声称包括微软操作系统的补丁。

　　虽然补丁被链接或者通过邮件关联，不过此时文件中已经包含有木马程序，它会自动下载。

虚假安全公告的真面目

　　赛门铁克安全响应博客上列出了这种新社会工程（social-engineering）技术的介绍，可以看出赛门铁克一直在关注此病毒。

　　赛门铁克提示用户通过原始的软件供应商那里下载补丁而不要通过邮件提示或者第三方网站下载。