Lai izplatītu kāda tārpa jauno variantu, tiek sūtīti e-pasta paziņojumi ar ziņu par "netīrās bumbas" sprādzienu un aicinājums apmeklēt Reuters ziņu aģentūras vietni (protams, viltotu). Viltotā vietne izmanto GEO-IP meklēšanas programmu, lai noteiktu apmeklētāja ģeogrāfisko atrašanās vietu un mainītu ziņas tekstu, kas nu vēsta, ka sprādziens noticis apmeklētāja dzīvesvietas tuvumā.

Apmeklētājam piedāvā noskatīties videofilmu par radioaktīvas bumbas sprādzienu netālu no vietas, kur viņš pašlaik atrodas. Ja lietotājs uzklikšķina videofailam, seko prasība vispirms lejupielādēt jaunāko "Flash Player" versiju. Taču programmatūrai, kuru apmeklētājs saņem, nav nekāda sakara ar kompāniju Adobe, toties tā satur kaitīgo programmu.

antivirus.lv