Потребителите бяха предупредени, че e-mail-ите съдържащи връзка за изтегляне на поздравителна картичка по случай Деня на независимостта, всъщност изтеглят вреден код на компютъра им.
Троянец е активен от януари тази година и приканва потребителите да отворят връзка, за да изтеглят поздравителна картичка от приятел. Връзката води към хостинг, съдържащ троянеца JSecard-A. След като посети сайта, зловредният код Mal/Dorf-C се опитва да се изтегли на компютъра на жертвата. В текста към e-mail-а са включени и фразите "America the Beautiful", "Independence Day Celebration" и "July 4th Fireworks Show".
Ако зловредният код се изтегли и инсталира, компютърът на жертвата става част от заразената мрежа. Graham Cluley, старши консултант в анти-вирусната компания Sophos, казва, че фактът, че връзката съдържа IP адрес вместо уеб адрес трябва да направи впечатление на потребителите.