Το κλικ στο Update Flash Player δίνει νέα ώθηση στο μήνυμα, αφού το κακόβουλο λογισμικό εγκαθιστά μια επέκταση στον browser με την οποία ανεβάζει post εκ μέρους του χρήστη στο Facebook και κλέβει τις φωτογραφίες του στο δίκτυο για να αναπαράγει τον εαυτό του.
Η σχετική αναφορά έγινε από τα Bitdefender Labs και οι ερευνητές Octavian MINEA, Cosmin TARSICHI που εντόπισαν το trojan προσθέτουν ότι οι περισσότεροι χρήστες που έχουν μολυνθεί βρίσκονται στην Μεγάλη Βρετανία, την Ιταλία, την Γαλλία, την Γερμανία και στις Ηνωμένες Πολιτείες.
Ενδιαφέρον είναι ότι οι μυστηριώδεις αποστολείς έχουν παραμετροποιήσει το λογισμικό τους και εμφανίζουν πραγματικό όνομα φίλου/φίλης στο Facebook. Επίσης, στην πλαστή σελίδα του YouTube όπου παραπέμπονται για να δουν το (ανύπαρκτο) βίντεο, η ημερομηνία δημοσίευσης του βίντεο γίνεται δυναμικά η τρέχουσα και τα views ξεπερνούν τα 2 εκατομμύρια.