
В компании говорят, что сетевой червь достаточно быстро распространяется, используя URL-сокращатель goo.gl, привычный для Twitter, и предлагая через него вредоносные ссылки.
После попадания на мошенническую страницу, пользователю выдается поддельное сообщение о том, что его компьютер якобы инфицирован и предлагается скачать соответствующее антивирусное ПО, в качестве которого выступает фальшивый Security Shield. Как альтернатива, пользователю может быть выдано сообщение о том, что на его компьютере присутствуют "подозрительные приложения".