Trojan o wdzięcznej nazwie „Email-Worm.Win32.Zhelatin.pd” od Świąt Bożego Narodzenia atakuje. Wysyła spam zachęcający do otwierania strony http://merrychristmasdude.com/
. Adres IP dla tej domeny zmienia się co sekundę.
Na stronie tej jest program zainfekowany wirusem. Po zainfekowaniu, komputer jest włączany do botnetu (grupa komputerów zainfekowanych złośliwym oprogramowaniem, kontrolowanych zdalnie przez twórcę w ramach botnetu). Trojan płynnie zmienia nazwy złośliwych plików, dodaje rootkita i zmienia serwery hostujące. Aktywność w pierwszej fazie tego wirusa wyniosła 10 godzin (166 modyfikacji wersji łącznie, określona ilość w ciągu każdej minuty dzięki technikom polimorficznym).
Druga faza wirusa zachęcała do wejścia na stronę Uhavepostcard.com. W temacie spamu były słowa: „Happy 2008!” lub „Happy New Year!”, a plik zainfekowany: „happy2008.exe” lub „happynewyear2008.exe”.