ESET turvalabor annab teada, et liikvel on järjekordne uss, mis levib Windowsi Live Messengeri, aga võimalik ka, et MySpace’i, Orkuti ja muude selliste suhtluskohtade kaudu. Ohustatud on MSNi, AIMi ning Tritoni kasutajad.
Nakatunud arvuti saadab Messengeri kontaktilistis olevatele adressaatidele järgmise hispaaniakeelse sõnumi: “Yo creo que esta es tu fotografia! (järgneb link, mida vajutades saab ussi alla tirida)”
Ehk siis teate saatja olevat leidnud sinu pildi ning tahab, et sa seda vaataksid. Kasutajaid, kes seda teevad, küsitakse luba faili allalaadimiseks ja jooksutamiseks. Allatiritud fail aga näitab teadet “Picture can not be displayed” ning ühtlasi nakatab ka arvuti.
Senituntud versioon sellest viirusest kirjutab windowsi kataloogi (C:\WINDOWS) faili winrofl32.exe ning lisab selle ka registrisse, et fail ikka iga taaskäivitamise järel automaatselt käima tõmmataks. Edaspidi on nakatunud arvuti IRC botneti osa.
Ussi levitava teate sõnastus, sisu, isegi keel võivad muutuda. Samuti võidakse muuta viirust ennast, et see viirustõrjujatele raskemini märgatavaks teha.
Vasturohuks vanad soovitused:
- Ära ava/võta vastu tundmatuid faile, isegi kui need on sulle saatnud sinu sõber või tuttav.
- Kahtluse korral küsi alati üle, mida sulle saadeti.