SANS Internet Storm Center informovalo o nově objevené díře v MS Wordu XP a 2003 včetně posledních aktualizací. Obvykle se vše projevuje následovně: Přijde email s přílohou v .doc souboru. Tento .doc obsahuje uvnitř Trojan.Mdropper.H. Ten zamaskuje své nainstalování do OS tím, že infikovaný .doc vymaže, následně způsobí pád Wordu, abyste nemohli vrátit změny a odhalit jej. Poté jste tradičně informováni o tomto pádu a dotázání na znovuspuštění a otevření souboru, ale to už je pozdě, trojan je v systému.

Jedná se o tak čerstvou záležitost, že chování trojanu ještě není zcela objasněno. Ví se, že po napadení komunikuje s adresou „localhost.3322.org“ přes HTTP. Projde přitom klidně přes proxy a tento server pinguje zhruba v minutových intervalech. Má přitom chování rootkitu, schovává před uživatelem binární soubory, které využívá a sám se spouští pomocí záznamu v registrech. Komunikuje se servery umístěnými v Číně a na Taiwanu, navíc IP adresa pingovaného serveru se stále mění. Také zmiňovaný email přichází ze serveru odsud. Prezentované metody lze samozřejmě zneužít, takže buďte opatrní, co otevíráte za přílohy. V Microsoftu na tom již pracují.