Die Infektion mit der Schadsoftware - einem Trojaner - beginnt mit einem Eintrag auf der Pinnwand von Facebook-Nutzern, in dem sie gebeten werden, Bilder zum Valentinstag in ihren Profilen zu installieren. Nach dem Anklicken des Eintrags werden die Nutzer auf eine Seite umgeleitet, von der dann der Schädling heruntergeladen wird. Dieser installiert sich als Browser-Erweiterung mit dem Namen "Facebook Improvement Facebook.com". Die bösartige Software, die auf den ersten Blick nicht von einer legitimen Browser-Erweiterung zu unterscheiden ist, überwacht das Surfverhalten der Opfer und liefert ihnen frei Haus unerwünschte Werbeeinblendungen. Darüber hinaus leitet sie die Anwender auf eine Umfrageseite weiter, auf der sie ihre Handynummer angeben sollen. Die Nutzer des "Internet Explorer" werden direkt auf die Umfrageseite geleitet.
Leider rechnen die Sicherheitsexperten in Zukunft vermehrt mit ähnlichen Angriffen auf die Anwender erweiterungsfähiger Browser. Die Nutzer sollten daher misstrauisch sein, wenn sie zum Installieren von Plug-Ins unbekannter Herkunft aufgefordert werden und darüber hinaus Sicherheitssoftware einsetzen, die Reputationsdienste zur Bewertung von Webseiten und Dateien verwenden.