Specialistii producatorului de solutii de securitate au identificat in ultima saptamana o crestere a infectiilor in tari precum Romania, Statele Unite, Marea Britanie, Germania, Canada, Franta, Danemarca. In Romania, numarul detectiilor inregistrate in ultima saptamana este de peste 700.

Dupa ce obtine accesul la listele de contacte ale utilizatorului, Gen:Variant.Downloader.167 se distribuie prin mesageria instanta a Facebook-ului si prin Yahoo! Messenger, de la un prieten la altul.

Pe langa formularea extrem de politicoasa pe care o foloseste, virusul ascunde o parte din datele criptate printre versete biblice. Utilizatorul primeste de la un prieten de pe Facebook sau Yahoo! Messenger intrebarea: “As vrea sa postez aceste poze pe Facebook, e OK?” Pentru si mai multa credibilitate, URL-urile ce urmeaza intrebarii apartin unor servicii de stocare precum Dropbox sau Fileswap, utilizate frecvent pentru distribuirea de fotografii si fisiere.

Odata accesate link-urile, virusul este executat pe sistem, unde creeaza un fisier cu un nume la intamplare si extensia “exe”. In procesul de instalare apare de asemenea o caseta cu urmatorul mesaj: “Aceasta aplicatie nu este compatibila cu versiunea de Windows pe care o folositi. Verificati informatiile de sistem ale calculatorului pentru a vedea daca aveti nevoie de o versiune x86 (32-bit) sau x64 (64-bit) a programului, iar apoi contactati furnizorul de software.”

In mai 2013, un virus similar a infectat mii de utilizatori de Facebook din intreaga lume. Virusul Dorkbot parea o imagine, dar era de fapt un fisier executabil capabil sa spioneze activitatea din browser si sa colecteze date personale.