"Will the world end in 2012?" a címe annak a PowerPoint dokumentumnak, amellyel a világvégétől félőket megpróbálják behálózni. A Scott Sitar biztonsági szakember által talált fájl komoly meglepetéseket tartalmazott. A dokumentum makrói először egy futtatható fájlt állítanak össze, ami a kártevőt telepítő kódot tölti le. A módszer nem forradalmi, ám arra garancia, hogy az otthoni felhasználó nem jön rá, mit művel épp a dokumentum.
A kártevő két dolgot is csinál település után: egyrészt bejelentkezik a fertőzött gépek ezreit irányító központi szerverek egyikére, másrészt pedig - ismeretlen okból - letölt egy baglyot ábrázoló fotót. A megfertőzött gépekből összeálló zombihálózat egyelőre nem aktív, a központi szerver nem küld végrehajtandó parancsokat a PC-nek.
A prezentációnak létezik vírus nélküli verziója is, a kiberbűnözők ugyanis nem fáradtak a saját dokumentum létrehozásával, letöltöttek inkább egyet az internetről. Az eredeti verzió megkeresését sem javasolja a Sophos blogja, mert a szerző weboldala egy másik fajta vírust terjeszt.
A PowerPoint népszerű formátum a kártevőket terjesztő kiberbűnözők között. A Sophos blogja korábban beszámolt szextippeket ígérő, de vírust tartalmazó Káma-szútra prezentációról is. A diasorok és fertőzött dokumentumok aktuális bulvárhírekhez kötése pedig arra garancia, hogy emberek százai küldjék át egymásnak a vírust.