Это последний вариант известного червя Koobface.GK. Вирус распространяется следующим способом. Пользователю предлагается просмотреть видеоролик с рождественским поздравлением на YouTube.
Просматривая ролик или загружая его на своем компьютере, пользователи получают «в подарок» вирус.
После того, как вирус обосновался на компьютере, на мониторе появляется требование ввести автоматизированный тест Тьюринга «captcha» в течении трех минут, после которых произойдет перезагрузка. Через три минуты доступ к ресурсам компьютера блокируется. А ввод «captcha» запускает регистрацию червя в новом домене, с размещением на нем видео для дальнейшего распространения.
По данным сайта ko.com.ua, быстрому распространению вируса способствует огромное количество пользователей Facebook и недостаточная защита аккаунтов от взлома. К тому же у пользователей социальных сетей давно возникло ложное чувство безопасности относительно документов, размещенных в сетях. Пользователи обычно не проверяют полученные сообщения. По мнению Луиса Корронса, технического директора PandaLabs, именно эти условия сделали социальные сети раздольем для хакеров. Именно по каналам социальных сетей вредоносные коды распространяются достаточно быстро и успешно.