Internetem koluje záludně připravený wordovský dokument, který podvodníci rozesílají především jako přílohu e-mailu. Pokud ho uživatel otevře, ve Wordu 2003 může dojít ke vzdálenému spuštění libovolného kódu; ostatní verze Wordu pouze zhavarují. (Původní chyba se přitom týkala verzí Word 2000, 2003 a 2007 pro Windows a Word 2004 a 2008 pro MacOS, útočníci tedy svůj kód nenavrhli nejefektivněji).
Na kompromitované počítače útočníci instalují trojského koně, který funguje jako keylogger (snaží se zaznamenat přihlašovací jména a hesla). Trojan pak komunikuje se serverem v doméně 8800.org, která je registrována v Číně.
Microsoft bude zveřejňovat bezpečnostní opravy pro Office 2003 až do roku 2014, ovšem firma již nebude vydávat žádné další aktualizace.
O prosincových opravách Microsoftu jsme psali v článku Letos poslední opravy Microsoftu: 6 z 8 je kritických.