
Η πρώτη επαφή γίνεται μέσω του Facebook, είναι ένα link που σε παραπέμπει σε κάποιο αρχείο τύπου «Picturexx.JPG_www.facebook.com».
Στη συνέχεια διαδίδεται μέσω μιας εντολής σε γλώσσα Ajax και το κάνει να φαίνεται σαν να προέρχεται από κάποιον φίλο σας από το Facebook.
Μόλις ο ιός αποκτήσει πρόσβαση στον υπολογιστή του χρήστη, τότε μπορεί να λάβει εντολές από μια μακρινή τοποθεσία. Στη συνέχεια, ξεκινά να στέλνει αυτόματα μηνύματα και σε άλλους χρήστες για να μολύνει ακόμα περισσότερους υπολογιστές.
Το συγκεκριμένο malware παρακάμπτει το Firewall των Windows ή τροποποιεί το policy του firewall για να προστεθεί στη λίστα με τα επιτρεπόμενα προγράμματα, σύμφωνα με τη McAfee.
Μετά προσθέτει τον εαυτό του στη λίστα εκκίνησης των Windows και παράλληλα δημιουργεί αντίγραφο ασφαλείας σε ένα κρυφό φάκελο στον υπολογιστή, ώστε να μπορέσει να λειτουργήσει ξανά ακόμα και αν διαγραφεί. Το malware απενεργοποιεί όποιο σύστημα προστασίας εντοπίσει στον υπολογιστή του χρήστη.
Έτσι, θα πρέπει να είμαστε προσεκτικοί στα links που ανοίγουμε στο Facebook, ακόμα και αν προέρχονται από φίλους σας.