Pro díru v Internet Exploreru objevenou koncem října tohoto roku a postihující mezi jinými operačními systémy Windows i Windows XP SP2 se 21. prosince objevil na internetu tzv. „proof of concept“ kód, tedy neškodná ukázka využití. Té se hned chytil nějaký záporňák a tak je nyní na světě trojský kůň Phel.A. Navštíví-li uživatel útočníkovu stránku, stáhne se mu na disk do složky „Startup“ .hta soubor. Ten při dalším přihlášení libovolného uživatele stáhne z internetu další spustitelný .exe soubor a spustí jej. Následně je zajištěno v registru spuštění při každém startu a stažení dalšího kódu, tentokráte zadních vrátek Coreflood. Dál asi není třeba pokračovat.

Uživatelé českých Windows se (zatím) nemusejí příliš obávat, protože složka pro uložení .hta souboru počítá s několika jazykovými variantami Windows, s českými však ne. Jestliže tedy ani jedna z napevno zadaných složek neexistuje, soubor se zkrátka neuloží a k napadení nedojde.