Er gaat op dit moment een kerst PowerPoint rond die ontvangers gelukkige kerstdagen wenst, maar in werkelijkheid een exploit voor een recent gepatcht lek in Microsoft Office bevat. De e-mail heeft als onderwerp "Merry Christmas" en bevat een PPS-bestand genaamd "Christmas Message". Gebruikers die MS10-088 niet geïnstalleerd hebben, krijgen een afbeelding van een naakte man te zien.

Ondertussen wordt ook het bestand File.exe geïnstalleerd, dat nog geen enkele virusscanner herkent. Dit bestand is een Trojan downloader die aanvullende malware downloadt en volgens beveiligingsonderzoekster Mila Parkour mogelijk uit Zuid-Korea afkomstig is. Is de Office-installatie wel up-to-date, dan verschijnt er onleesbare tekst in het scherm.