Robak wykorzystywał Messengera do rozprzestrzeniania się w sieci – ujawnił Eset, który poinformował o zdarzeniu. Według producenta oprogramowania antywirusowego nie był to pierwszy atak za pośrednictwem komunikatorów internetowych, jednak robak wykryty niedawno był wyjątkowo wyrafinowany. W zależności od lokalizacji użytkownika programu Live Messenger 2009, generował komunikaty w jego ojczystym języku i nawiązywał w przesłanej informacji do zdarzeń związanych z krajem, w którym internauta mieszka. W ten sposób informacja wydawała się bardziej wiarygodna. W efekcie wielu internautów klikało w załączony do komunikatu link i trafiało na stronę ze spreparowanym przez cyberprzestępców odtwarzaczem wideo. Przy próbie jego uruchomienia wyświetlała się prośba o pobranie aktualizacji Flash Playera. Akceptacja komunikatu kończyła się zainfekowaniem komputera. Microsoft w celu ochrony użytkowników oraz powstrzymania rozprzestrzeniania się robaka w sieci tymczasowo zablokował w Live Messenger 2009 dostęp do aktywnych linków. Przygotowywana jest poprawka do programu.