A féreg átveszi az uralmat a fertőzött felhasználók Twitter accountja felett és automatikus tweetelésbe kezd, hogy megfertőzze a követőket. Akárhányszor egy fertőzött felhasználó belép a profiljába, a Koobface működésbe lép és egy új tweetet helyez el.

A követők az alábbi üzenetekkel találkozhatnak, melyekhez minden esetben egy link is tartozik:
My home video :)
Watch my new private video! LOL :)
michaeljackson' testament on youtube

A felhasználókat a linkre kattintva egy hamis videómegosztó oldalra irányítják. Az oldalon a videó megtekintéséhez egy kodeket kell letölteni. A kodeket W32.Koobface.A-ként azonosították a szakértők..

További információk a http://www.symantec.com/connect/blogs/koobface-turns-other-cheek oldalon találhatók.

Symantec tanácsok:
Twitter felhasználóként legyünk résen, hogy milyen linkekre kattintunk, különösen igaz hogyha a valaki a házi videóját ajánlja figyelmünkbe
- Megbízható és naprakész biztonsági szoftverrel fegyverezzük fel magunkat, hogy megelőzzük a bajt.