Cei care au devenit victime ale acesteia au fost infectati cu un virus de tip backdoor, ce poate instala diverse alte componente pe computer. Pentru a asigura succesul campaniei de trei zile, criminalii informatici au realizat cateva back-up-uri.

Escrocheria functioneaza astfel: utilizatorul da click pe un filmulet ce pare a contine imagini pornografice, iar in acel moment un numar de 20 de prieteni de-ai acestuia sunt tagati in respectivul filmulet, ce le apare si acestora pe wall. Fisierele video sunt mereu altele si par a avea drept gazda goo.gl. Pentru utilizatorii experimentati domeniul ar trebui sa ridice semne de intrebare, pentru ca este un serviciu de scurtare a URL-urilor si nu unul ce gazduieste fisiere video.

Utilizatorii care acceseaza respectivele filmulete sunt trimisi catre o pagina externa unde le sunt analizate browser-ul si elementele identificatoare ale sistemului de operare, astfel incat hackerii sa stie unde sa directioneze victima. In acest fel, utilizatorii care vin de pe Android sau alte sisteme de operare vor fi directionati catre un scam cu SMS la numere cu suprataxa si nu catre virusul de Windows.

Utilizatorii de Windows au parte de servicii complete: o redirectionare catre o pagina falsa de Facebook, de unde descarca o asa-zisa actualizare de Flash Player ce va ajuta utilizatorul sa vizualizeze fisierul. Acesta este unul mult mai condimentat decat cel promis in post-ul Facebook. Utilizatorii au parte de doua feluri de malware: unul dintre ele poate fi utilizat pentru a instala diverse componente pe computer, iar celalalt este responsabil de propagarea escrocheriei mai departe pe Facebook.