Kerst mag dan voorbij zijn, nog steeds worden er gevaarlijke wenskaarten verstuurd, zo waarschuwt het Spaanse Panda Labs. De e-mail in kwestie heeft als onderwerp "MERRY CHRISTMAS!" en als tekst "Merry Christmas and a Happy New Year!". Als bijlage heeft het twee bestanden, een geanimeerde gif genaamd A_LIGHTSMC10.GIF en een zelfuitpakkend RAR bestand. Dit bestand bevat twee bestanden, het Trojaanse paard (genaamd SQLServer.exe) en een Flash animatie.

De gif animatie is ongevaarlijk, maar het RAR bestand installeert bij opening het Trojaanse paard, terwijl het de Flash animatie laat zien. Eenmaal actief slaat het Trojaanse paard MerryX.A informatie op over de computer en stuurt dit naar een remote server. Het probeert ook bestanden van andere websites te downloaden, wat aangeeft dat de Trojan als springplank dient voor verdere besmetting.

Voor een gisteren ontdekt Trojaans paard is inmiddels code "oranje" afgegeven. Banker.bsx verspreidt zich via Messenger en probeert vooral van Spaanstalige gebruikers de logincodes van hun online bank te stelen. Daarnaast opent de Trojan poort 1106 en wacht op verdere instructies. Heeft Banker.bsx informatie verzameld, dan wordt dat doorgestuurd naar de virusschrijver.