Jak podają specjaliści z firmy Panda Security, szczególną ostrożność należy zachować, otrzymując wiadomości zatytułowane:

• Jessica would like to be your friend on hi5!
• You have received A Hallmark E-Card!
• Shipping update for your Amazon.com order 254-71546325-658732
• Thank you from Google!
• Your friend invited you to twitter!

Po zainstalowaniu się w systemie robak przekierowuje przeglądarkę na strony ze szkodliwym oprogramowaniem, gdy użytkownik przeprowadza wyszukiwanie przy użyciu jednego z poniższych słów:

• Airlines, Amazon, Antivir, Antivirus.
• Baseball, Books.
• Casino, Chrome, Cialis, Cigarettes, Comcast, Craigslist, Credit.
• Dating, Design, Doctor.
• Explorer
• Fashion, Finance, Firefox, Flifhts, Flower, Football
• Gambling, Gifts, Graphic.
• Health, Hotel.
• Insurance, Iphone.
• Loans.
• Medical, Military, Mobile, Money, Mortgage, Movie, Music, Myspace.
• Opera.
• Pharma, Pocker.
• School, Software, Sport, Spybot, Spyware.
• Trading, Tramadol, Travel, Twitter.
• Verizon, Video, Virus, Vocations.
• Wallpaper, Weather.

Poza tym szkodnik wykonuje szereg działań mających na celu osłabienie poziomu bezpieczeństwa zainfekowanych komputerów, dodając się do listy autoryzowanych aplikacji Zapory Windows oraz dezaktywując usługę raportowania błędów i kontrolę konta użytkownika (UAC). Więcej szczegółów można znaleźć w encyklopedii wirusów firmy Panda Security.