Данное ПО под кодовым именем W32/LiarVB-A создает на таких платформах скрытый файл autorun.inf, запускающий копию программы при очередном подключении к компьютеру с ОС Windows. Сразу же после заражения системы червь копирует на устройство пользователя HTML-файл, содержащий сообщение о СПИДе. Последний раз массовое распространение подобного ПО было зафиксировано в мае этого года. Тогда вредоносная программа ограничивала работу с браузером Firefox и различными ресурсами (такими, как социальная сеть Google или YouTube).