Onderzoekers van beveiligingsbedrijf Websense hebben de oplichtersmailtjes dinsdag voor het eerst ontdekt. In de mail worden gebruikers gewaarschuwd voor een nieuw virus dat alleen met een speciale patch kan worden verwijderd.
De link naar de patch leidt de nietsvermoedende gebruiker naar een speciaal geprepareerde site die voor de McAfee-site moet doorgaan. De patch, genaamd McAfee Anto Kongo31.XRW, installeert echter een Trojaans paard.
Volgens Websense wordt de bewuste website in de Verenigde Staten gehost en was dinsdag nog online.