Специалисты «Лаборатории Касперского» насчитали по крайней мере 540 учетных записей, с которых разослано 4148 подобных сообщений, но реальное число их, по-видимому, гораздо выше, предупреждают специалисты. Содержание сообщений и адреса в ссылках постоянно меняются, и поэтому встроенные антиспамовые фильтры Twitter не всегда оказываются в состоянии их заблокировать. Часто в сообщениях встречаются слова «online virus check», «proven anti-virus», «excellent anti-virus» и ссылки на сайты в доменах. TK и. TW1.SU.
Для инфицирования компьютеров применяется не только традиционный метод обмана пользователей с помощью маскировки вредоносной программы под антивирус, но и эксплуатация уязвимостей в расширениях браузеров широко известной программой BlackHole. Киберпреступники часто используют ее для заражения компьютеров с устаревшими версиями расширений Java, Flash Player или Adobe Reader.