„Personen, die du vielleicht kennst - Mehr Details in der beigefugten Datei
Fuge die Personen hinzu, die du kennst, um ihre Fotos und Aktualisierungen zu sehen.“

Die ZIP-Datei „Personen_die_du_vielleicht_kennst.zip“ enthält jedoch nur eine ausführbare Microsoft-Windows-Programmdatei mit dem Namen „Personen_die_du_vielleicht_kennst.pdf.exe“.

Wegen der fatalen Voreinstellung des Microsoft-Windows-Explorers, der standardmäßig alle ihm bekannten Dateiendungen versteckt, wird das Programm unter Microsoft Windows nur als „Personen_die_du_vielleicht_kennst.pdf“ angezeigt.

Der Online-Virenscanner virustotal.com meldet die Datei als verdächtig, jedoch schlagen nur acht von 42 Virenscannern derzeit Alarm, und das offensichtlich auch nur aufgrund ihrer heuristischen Algorithmen, die das Verhalten eines Programms analysieren und dieses Exemplar für möglicherweise nicht ganz sauber halten:

Die mutmaßlich enthaltene Schadsoftware wird dort unter diversen unterschiedlichen Namen aufgeführt: Spyware/Win32.Zbot, (Suspicious) - DNAScan, W32/EncPk.CWP!tr, UDS: DangerousObject.Multi.Generic, Artemis!FE3377DD6FA2, Heuristic.BehavesLike.Win32.Suspicious-BAY.K, Win32.Asim.a und Suspicious.Emit lauten die Bezeichnungen der anschlagenden Malwarescanner.