A levélhez csatolt melléklet, például Postcard.HTML.változó.ZIP belsejében egy CMD kiterjesztésű fájl rejti a kártékony kódot. A szakértők kérik, hogy ezeket senki ne nyissa meg. A Magyarországon készült Zafi egy Windows e-mail féreg, amely e-mailben és fájlcserélő (Peer-to-Peer) hálózatokban terjed. Az ünnepek táján megsokasodnak a postaládákba érkező elektronikus üdvözlőlapok, amelyeket gyakran, ismeretlen feladó esetén is megnyitnak a felhasználók. Ezt kihasználva a vírusírók világszerte karácsonyi üdvözlőlapoknak álcázott elektronikus levelekben terjesztik a kártevőket.

Információink szerint, a férget az F-Prot keresőmagot tartalmazó termékek, például a korábbi kiadású F-Secure Anti-Virus programok, általános néven történő felismeréssel (heurisztikusan) máris detektálják. A Kaspersky Lab keresőmotorjain alapuló termékekhez (AVP és az újabb kiadású FSAV szoftverekhez) már megkezdődött a sürgős frissítés kiadása, ez a Trend Micro antivírus szoftverrel kapcsolatban is hamarosan várható.