В заголовке инфицированных писем говорится, что McDonald’s желает получателям счастливого Рождества. Текст сообщений выглядит следующим образом: «McDonald's рад представить Вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками». Причем послания выглядят так, будто исходят из домена Mcdonalds.com, что может ввести получателя в заблуждение.

Пользователи, попавшиеся на удочку злоумышленников и согласившиеся последовать инструкциям в письме, на самом деле вместо скидки в McDonald’s получают вредоносную программу P2PShared.U. Попав на компьютер жертвы, этот червь начинает рассылать свои копии по найденным адресам электронной почты. Кроме того, P2PShared.U копирует себя в папки, использующиеся файлообменными программами, под именами, связанными с приложениями для обеспечения безопасности, работы с мультимедийными файлами и пр. Таким образом, пользователь, попытавшийся загрузить любое их этих приложений, тоже устанавливает копию червя на свой компьютер.

Специалисты PandaLabs рекомендуют не открывать сообщения от неизвестных отправителей и не запускать подозрительные вложения.