
A través del sistema, el atacante envía mensajes que parecen conducir a un vídeo de YouTube. Estos mensajes tienen asuntos como “ConrhdSchiffer1983 has sent you a message on YouTube” (ConrhdSchiffer1983 te ha enviado un mensaje en YouTube). El cuerpo del mail incluye el texto “spy camera. Are you sure this http://(URL bloqueada) is your first acting experience?” (Cámara espía. ¿Estás seguro de que esta http://(url/ bloqueada) es tu primera experiencia actuando?). El link incluido en ese mensaje conduce a la descarga de un ejemplar de malware detectado por PandaLabs como Autodelete.G.
Panda afirma que esta forma de distribuir malware es una tendencia que irá en aumento durante 2009.