A nagy mennyiségben terjesztett megtévesztő levek - amelyekből a víruslaborok 16 ezer példányt kaptak egy nap alatt - arról próbálják meggyőzni a címzettet, hogy jóvá kell hagynia a Facebook szolgáltatás új felhasználási feltételeit, különben korlátozni fogják a fiókjának hozzáférését.

A levélhez mellékelt "agreement.zip" tömörített fájl azonban nem az ígért licencszerződést tartalmazza - a kicsomagolásával keletkező futtatható állomány valójában a SecurityTool nevű kamu antivírusprogram telepítője. Ez az ártó szoftver nem létező kártevő-riasztásokat jelenít meg a gépen, hogy a "mentesíteni" is tudó, teljes változatának megvásárlására ösztönözze a felhasználókat.

Az azonnali vásárlási kedv növelésére a kártevő még áltüneteket is produkál, például hibaüzenet után újraindítja a gépet vagy kék képernyőt jelenít meg a munkavégzés akadályozása céljából - továbbá blokkolja a registry hozzáférést és a telepített programok futtatását.

Azok a felhasználók, akik nem akarnak egy ilyen, nehezen eltávolítható "galád program" (rogue software) áldozatává válni, tartsák szem előtt, hogy a Facebook üzemeltetője nem könnyen hamisítható levelekben, hanem a felhasználók saját Facebook fiókjában elhelyezett üzenetek révén kommunikál az ügyfelekkel! (A Net-Security nyomán)