Az üzenőfal helyett privát csatornákon, facebookos személyes üzenetben és azonnali üzenetküldő alkalmazásokban terjed a WORM_STECKCT.EVL névre hallgató rosszindulatú szoftver, melyet a TrendMicro szoftverbiztonsági cég észlelt. Az üzenetben egy linkrövidítővel maszkolt hivatkozás található, amely egy May09-Picture18.JPG_www.facebook.com.zip fájlra mutat. Ezt letöltve egy May09-Picture18.JPG_www.facebook.com állomány kerül a gépre, amelynek nevében a .com nem a domaintartományt, hanem a .com kiterjesztésű fájlt jelöl, ez kezdi el leépíteni gépünk biztonsági rendszerét.

A Windows operációs rendszereken futó kártevő leállítja a vírusvédelmi programjaink által futtatott folyamatokat, ezzel kikerülve, hogy azok észrevegyék és eltávolítsák a gépről. A WORM_STECKCT.EVL ezután a nethez csatlakozva egy újabb kártevőt tölt le, amely hozzáférést biztosít a felhasználó böngészési tevékenységének adataihoz, többek között a Facebookon és Twitteren is.