A továbbított üzenet mindössze egy URL-t tartalmaz, amely egy izraeli szerverre mutató link. Erre kattintva a felhasználók egy képernyővédőnek látszó képet látnak. Letöltése és futtatása azonban nem javasolt, mert kártékony kódot tartalmaz. A kártevőt Visual Basic 6.0 segítségével készítették, és az elemzések szerint számos visszafejtés elleni trükköt tartalmaz, például érzékeli az elemzéskor használt virtuális környezeteket, mint amilyen a VMware, Sandboxie vagy a VirtualBox. 

A kártevő még egy sereg további kártékony kódot hoz létre a fertőzött gépen, vagy ahogy Peter Kruse biztonsági szakértő fogalmaz: egy komplett malware-koktélt igyekszik elhelyezni. Ezek között leginkább az adatlopó Zeus trójai lehet a legismertebb és egyben a legveszélyesebb - írja az antivirus.blog, mely arra is figyelmeztet, hogy a semmilyen kísérő szöveget, hanem csak csupasz linket tartalmazó üzeneteket soha ne nyissuk meg.