Uzbrukuma scenārijs ir vienkāršs. «YouTube» tiek izvietoti pikanta satura video rullīši, kurus pavada piedāvājums skatīt vairāk kaut kādā noteiktā adresē. Tur interneta lietotājs tiek pārvirzīts uz viltotu lapu ar video rullīšu piedāvājumu, kur aiz katra «video» ir apslēpts «Trojas zirgs». Kaitīgās interneta vietnes un programmas tajās tiek regulāri atjauninātas, lai mēģinātu apiet antivīrusu aizsardzību. Jaunākās šādi izplatītas kaitīgās programmas pārbaude ar daudziem antivīrusu skeneriem atklāja neiepriecinošu ainu — tādu antivīrusu, kā «Nod32», «Symantec» («Norton»), «McAfee» un daudzu citu skeneri pārbaudes laikā pagaidām nespēja identificēt kaitīgo programmu (LiveTV_setup.exe, 09.03.2009, 00:01): * a-squared -
* AhnLab-V3 -
* AntiVir - TR/Dropper.Gen
* Authentium -
* Avast -
* AVG - SHeur2.UUY
* BitDefender -
* CAT-QuickHeal - (Suspicious) - DNAScan
* ClamAV -
* Comodo -
* DrWeb -
* eSafe - Win32.Banker
* eTrust-Vet -
* F-Prot -
* F-Secure -
* Fortinet - PossibleThreat
* GData -
* Ikarus -
* K7AntiVirus -
