Il primo messaggio dichiara di provenire da un austriaco che avrebbe trovato nel vostro computer un trojan horse facendo "una scansione delle porte di rete su Internet". "Trojan horse" è il nome usato in gergo per indicare programmi che sembrano fare una cosa ma in realtà ne fanno un'altra, di solito ostile, appunto come cavalli di Troia. Il cavallo di Troia, in questo caso, si chiamerebbe smss.exe e il messaggio invita a verificare che è in esecuzione sul vostro sistema aprendo il Task Manager e offre un programma per eliminarlo.

In effetti, se si seguono le istruzioni dell'anonimo austriaco e si ha Windows XP, un programma di nome smss.exe si trova davvero: ma è perfettamente normale, dato che è un processo di sistema di Windows (è il session manager). Il vero cavallo di Troia, in questo caso, è il programma di eliminazione offerto dal misterioso mittente: è un virus, che viene mascherato con il nome remove-smss-patch-exe.

Il testo originale dell'e-mail, scritto in inglese assai maccheronico, è questo: "hi, I am from Austria and you'll don't believe me, but a trojan horse in on your computer. I've scanned the network-ports on the internet. (I know, that's illegal) And I have found your pc. Your pc is open on the internet for everybody! Because the smss.exe trojan is running on your system. Check this, open the task manager and try to stop that! You'll see, you can't stop this trojan. When you use win98/me you can't see the trojan!! On my system was this trojan, too! And I've found a tool to kill that bad thing. I hope that I've helped you! Sorry for my bad english! greets".

Il secondo messaggio-truffa usa un altro espediente psicologico: la minaccia. Attinge infatti alla diffusissima abitudine di scaricare a scrocco da Internet e ammonisce (in inglese) che "lo scaricamento di film, MP3 e software è illegale e punibile dalla legge" e che "il vostro computer è stato sottoposto a scansione", indicandone un fantomatico indirizzo IP totalmente fasullo (che cambia in ogni messaggio). L'e-mail prosegue dicendo che "il contenuto del vostro computer è stato sottoposto a confisca" e che "nei prossimi giorni riceverete per iscritto la comunicazione di reato."

L'avviso dichiara di provenire da un "Dipartimento degli Scaricamenti illegali da Internet" dell'FBI, a Washington, e segnala che nel file allegato "sono presenti tutti i file che abbiamo trovato nel vostro computer".

Niente panico, l'FBI non ce l'ha con voi: si tratta semplicemente di un trucchetto per spaventarvi e farvi perdere la razionalità (quella che vi dice sempre di non fidarvi mai degli allegati di qualsiasi provenienza), in modo da indurvi ad aprire l'allegato e quindi infettarvi.

Come per il messaggio precedente, la raccomandazione è cancellarlo subito insieme al suo allegato infetto.