A Trend Micro biztonságspecialistái fedezték fel a kártevőt terjesztő weboldalt, s erről be is számoltak blogjukban. A cég egyik munkatársa ugyanis AIM-en (AOL Messenger) keresztül egy rövid üzenet kíséretében egy linket kapott, amely állítólag hírességekről készült pikáns felvételeket tartalmaz. Ellátogatván a linkben szereplő webhelyre viszont egy Media Player-es kezelőfelület valamint egy hibaüzenet jelenik meg, amely informálja az internetezőt, hogy a fájl megtekintéséhez fel kell telepítenie még egy a lejátszáshoz szükséges kodeket. Ha például Firefox-ot használunk, akkor pillanatokon belül megkérdezi a böngésző, hogy töltse-e le az mpg2-3.0.1.exe fájlt, bizonyos beállítások esetén viszont az Internet Explorer engedélykérés nélkül letölti a valójában kártevőt tartalmazó állományt.

Ennek installálása után egy hibaüzenet jelenik meg a képernyőn, közben pedig a rosszindulatú szoftver kapcsolatba lép egy idegen szerverrel, ahonnan letölti a WORM_NUGACHE.G néven regisztrált trójait.
A Trend Micro munkatársai óvatosságra intik az azonnali üzenetküldő programok felhasználóit, s arra kérik az internetezőket, hogy lehetőleg ne nyissák meg az efféle üzenetek kíséretében érkező linkeket.