Laut einer Meldung von F-Secure wurde über die Website „photos-google.com“ eine Datei namens „Michael-www.google.com.exe“ verbreitet. Ähnliche Dateien werden über „photo-msn.org“, „facebook-photo.net“ oder „orkut-images.com“ verbreitet.
Wie eine Analyse ergab, entstehen beim Aufruf des Programms zwei weitere Dateien, die IRC-Bot-Schadsoftware mit integrierter Backdoor enthalten. Der Trojaner wurde unter der Kennung „Trojan.Win32.Buzus.bjyo“ in die Virusdatenbank von F-Secure aufgenommen. (twi)