В заголовке инфицированных писем говорится, что McDonald’s желает получателям счастливого Рождества. Текст письма выглядит следующим образом: "McDonald's рад представить вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками". Послания выглядят так, будто исходят из домена Mcdonalds.Com, что, естественно, может ввести в заблуждение.

Пользователи, попавшиеся на удочку злоумышленников и согласившиеся последовать инструкциям в письме, вместо скидки в McDonald’s получают вредоносную программу P2PShared.U. Попав на компьютер жертвы, этот червь начинает рассылать свои копии по найденным адресам электронной почты. Кроме того, P2PShared.U копирует себя в папки, использующиеся файлообменными программами, под именами, связанными с приложениями для обеспечения безопасности, работы с мультимедийными файлами и прочим. Таким образом, пользователь, попытавшийся загрузить любое из этих приложений, тоже устанавливает копию червя на свой компьютер.

Специалисты PandaLabs рекомендуют не открывать сообщения от неизвестных отправителей и не запускать подозрительные вложения.