Az ironikus módon "Biztonsági Böngésző" névre keresztelt alkalmazást a yhoo32.explr nevet viselő vírus telepíti fel a célgépre. A május 19-én azonosított féreg a Yahoo Messenger gyorsüzenő alkalmazáson keresztül terjed. Az "új" böngésző a Demoware weblapra irányítja az alkalmazást megnyitó felhasználót, de az Internet Explorernek is ez lesz a nyitóoldala. A weboldal arra bíztatja az áldozatot, hogy klikkeljen a lapon található hirdetésekre, melyek mögött újabb féregvírusok és adware-ek rejtőznek. A megfertőzött számítógép állapota így néhány újabb kattintással még súlyosabbá válik.
