Desi tema este in general similara cu cea din atacurile precedente, autorii botnet-ului au adus mici modificari in corpul mesajului:

“Dear Microsoft Customer,

Starting 18/10/2009 the ‘Conficker’ worm began infecting Microsoft customers unusually rapidly. Microsoft has been advised by your Internet provider that your network is infected. To counteract further spread we advise removing the infection using an antispyware program. We are supplying all effected Windows Users with a free system scan in order to clean any files infected by the virus.

Please install attached file to start the scan. The process takes under a minute and will prevent your files from being compromised. We appreciate your  prompt cooperation.

Regards,
Microsoft Windows Agent #2 (Hollis)
Microsoft Windows Computer Safety Division"

Astfel, mesajul primit avertizeaza utilizatorii ca furnizorul lor de servicii Internet a sesizat Microsoft cu privire la infectarea cu viermele Conficker a retelei in care se afla. Pentru a preveni extinderea acestuia, autorii email-ului recomanda folosirea unui program antispyware oferit gratuit tuturor utilizatorilor Windows. Acest program s-ar gasi in fisierele atasate mesajului, deschiderea acestora ducand la instalarea automata a aplicatiei scareware.

Utilizarea email-ului ca vector de propagare a campaniilor scareware si in special folosirea atasamentelor de mail sunt practici neobisnuite, prin comparatie cu cea mai frecvent folosita metoda de acest tip. Aceasta din urma consta in redirectionarea traficului prin blackhat SEO (Search Engine Optimization) ceea ce obliga hackerii sa depinda de stiri si evenimente in timp real.

Din fericire campania curenta este un exemplu de executie proasta, in sensul in care prin intermediul aplicatiei Microsoft Security Essentials orice utilizator mediu de Internet poate observa cat de suspecta este oferirea de "program antispyware".