وذكر التقرير أن بعض المستخدمين تلقو رسالة الكترونية من "The Facebook team" ويظهر اسم المرسل على أنه "service @facebook.com" وفي الحقيقة فإن العنوان الاكتروني واسم المرسل مزيفان . حيث وجدت شركة MX أن الرسالة الاكترونية مرفق مع ملف مضغوط باسم "facebook_password_4cf91.zip" ويتضمن ملف "facebook_password_4cf91.exe" ومدعيا ان الملف يحتوي على كلمة المرور الجديدة للدخول حيث قالت الشركة أن الرموز بين _ و .zip تختلف من مستخدم لأخر . وعند وصوله الى جهاز الكمبيوتر يقوم التروجان بانشاء عدة تطبيقات في ملفات النظام كما يقوم بانشاء عمليات processes مثل isqsys32.ese و svchost.exe .
ومن جهته سارع موقع Facebook بالقول ان التروجان يظهر عبر البريد الاكتروني وليس عبر الشبكة الاجتماعية وأنه على المستخدمين الاشتباه بأي بريد الكتروني غير متوقع يدعي انه من Facebook وأضاف ان الموقع لا يرسل ابدا كلمة المرور كملف مرفق . والحل لعدم الاصابة به هو حذف تلك الرسالة فورا وعدم فتحها نهائيا.