Firma Trend Micro, producent oprogramowania antywirusowego, "przetarła oczy" dzień po tym jak ostrzegła, że trojan TROJ_EMFSPLOIT.A może wykorzystywać dziurę bezpieczeństwa w ostatnich łatkach. Zaledwie 24 godziny po rozgłośnieniu znalezienia podatności związanej z usterką silnika renderującego, Trend Micro wycofuje się z tego oświadczenia. Opis trojana dostępny na stronach internetowych Trend Micro został zmieniony, aby zaniechać sporu, jakoby dziura opisana w biuletynie bezpieczeństwa Microsoft MS05-053 była wykorzystywana. Przedstawiciel firmy, że owe błędne odniesienie do usterki w silniku renderującym miało miejsce, gdyż trojan swoim działaniem sugerował, że "może zostać jak najbardziej sklasyfikowany" jako exploit tego słabego punktu. "Nasz zespół Trend Labs właśnie pracuje wraz z Microsoftem nad nad zadecydowaniem czy TROJ_EMFSPLOIT.A może zostać zaliczony do kategorii kodu wykorzystujacego dziurę opisaną w MS05-053 czy to tylko częściowe powiązanie kodu, ale nie całkowicie wykorzystujace błedy z biuletynu zabezpieczeń MS05-053.", powiedział przedstawiciel Trend Micro. Raimund genes, szef technologii anty-malware'owej w trend Micro, przyznał, że początkowa ocena jego firmy była błędna. "Nie przeanalizowalismy tego gruntownie. Chcieliśmy zrobić coś szybko i może nie spędziliśmy dostatecznie dużo czasu pracując nad tym.", powiedział Genes w wywiadzie. Poinformował on także, że trojan ma swoje korzenie w Japonii, gdzie u jednego z klientów wykryto właśnie próbkę tego trojana oraz, że podczas wstępnych badań kod wyraźnie "ubijał" explorera i Podgląd Plików z rozszerzeniem EMF w nieuaktualnianych systemach Windows. Z czasem okazało się, że komputery z dodatkiem do systemu Service Pack 1 oraz 2 nie są zagrożeni błędami powodującymi zawieszanie się explorera.