Os utilizadores recebem uma mensagem que diz "Check up this" e que contém um endereço de um site. Quando clica nesse link, o utilizador é encaminhado para um site que tem um link para um ficheiro chamado file_01.exe. Se o utilizador executar este ficheiro, uma série de outros vão ser executados, e a máquina fica infectada.
Mais informações: Websense