Na Internetu se objevila podvodná imitace služby Microsoft Update, která vybízela k instalaci údajné kritické záplaty pro Windows 2000 a vyšší, která ve skutečnosti byla trojským koněm Trojan-Dropper:W32/Agent.DYD. Adresa falešného Microsoft Update byla update.microsoft.com.cfm48.com/windowsupdate. Útočníci využili praktik autorů phishingových útoků a tradičního sociálního inženýrství. Nyní je však na uvedené adrese jiný obsah připomínající obsah domén registrovaných ze spekulativních důvodů a například Mozilla Firefox díky vestavěnému phishingovému filtru upozorní uživatele na podezřelou stránku. (F-Secure Weblog)