همان طوری که در تصویر بالا می بینید در این میل به کاربر اطلاع داده میشود که یکی از دوستان او عکس جدید آپلود کرده که در همان میل هم اتچ شده است.

در حقیقت فایل اتچ شده با نام New_Photo_With_You_on_Facebook_PHOTOID[random].zip حاوی یکی بدافزار از نوع Troj/Agent-XNN می باشد.

این بدافزار به فایل C:\Documents and Settings\All Users\svchost.exe می چسبد که به هکرها و طراح های این بدافزار اجازه می دهد سیستم عامل قربانی را کنترل کنند.