Dzień po tym, jak Adobe załatało poważną lukę w swoich programach Reader i Acrobat, cyberprzestępcy zaczęli rozsyłać spreparowane pliki .pdf, których zadaniem jest przejęcie kontroli nad komputerem ofiary.

Szkodliwy kod, Trojan.Pidief.A, został dołączony do dużej liczby e-maili. Zwykle jest on rozsyłany do firm i różnych organizacji, rzadko atakując użytkowników indywidualnych. Elektroniczna poczta ze szkodliwym kodem jest najczęściej zatytułowana: "faktura", "oświadczenie" lub "rachunek". Sam e-mail nie zawiera żadnej treści. Dołączono do niego tylko spreparowany plik .pdf. Gdy zostanie on otwarty, załączony szkodliwy kod zmienia poziom zabezpieczeń Windows na niższy i instaluje niebezpieczne oprogramowanie.

Część ze szkodliwych listów rozsyłana jest ze słynnej rosyjskiej sieci cyberprzestępczej - Russian Business Network.