Vēstulēm parasti ir virsraksts krievu valodā «Uzzini, kas glabājas tava mīļotā telefonā»; vēstules teksts un hipersaites var būt atšķirīgas, taču inficēšanas shēma nemainās: saņēmējam piedāvā iespēju «uzzināt draugu noslēpumus» — slepus piekļūt īsziņām svešos mobilajos tālruņos. Sākumā piedāvā lejupielādēt programmas izmēģinājuma versiju, ar kuru it kā iespējams bez maksas iegūt 40 svešu īsziņu. Taču, uzklikšķinot atsūtītajai hipersaitei, tiek lejupielādēts «Trojas zirgs».
Šādas vēstules tiek sūtītas jau vairākas dienas Krievijas interneta segmentā. Ar šīm vēstulēm sākotnēji izplatīto «Trojas zirgu» «Kaspersky Anti-Virus» detektē kā «Trojan.Win32.Agent2.dbq». Taču spamotāji maina gan vēstuļu tekstu, gan «Trojas zirgu». Viens no pēdējiem ir «Trojan-Proxy.Win32.Small.yz».
