Σύμφωνα με ειδικούς ασφάλειας της CSIS στη Δανία, τo malware χρησιμοποιεί παραβιασμένους λογαριασμούς του Facebook, στους οποίους δημοσιεύει τα κακόβουλα links. Τα links τα οποία έχουν δημιουργηθεί από τον ιό worm, εμφανίζονται ως σύνδεσμοι σε αρχεία φωτογραφίας ενός φίλου του χρήστη που διαθέτει το παραβιασμένο προφίλ.
Στην πραγματικότητα όμως το αρχείο είναι ένα παγιδευμένο αρχείο screensaver με επέκταση αρχείου .jpg. Οι χρήστες θα πρέπει να μεταφορτώσουν το αρχείο και στη συνέχεια να το ανοίξουν, οι συνέπειες όμως θα είναι αρκετά άσχημες, ειδικά τώρα που είναι δύσκολο να εντοπιστεί το κακόβουλο αρχείο από τα λογισμικά ασφάλειας.
