Nova spam kampanja usmjerena je na Facebook korisnike, a koristi jednak pristup kao i nedavna WhatsApp kampanja. Comodo istražitelji vjeruju kako su autori obaju napada isti. Lažne elektroničke poruke izgledaju poput službenih Facebook poruka, a njihov cilj je uvjeriti čitatelja da su zaprimili glasovnu poruku. U naslovu poruka se nalaze nasumični znakovi (primjer: An audio announcement has been delivered! Lucqmc). Korisnici su u poruci upućeni na skidanje datoteke, odnosno otvaranje malvera koji je verzija trojanskog konja za krađu informacija Nivdort. Nakon pokretanja, malver će napraviti kopiju u “C:\” direktoriju te dodati Windows Registry datoteku koja će omogućiti automatsko pokretanje poslije svakog pokretanja ili gašenja računala. Također, malver pokušava spriječiti korisnike da pristupe antivirusnim stranicama. Isto tako, pokušava onemogućiti obavijesti vatrozida iz Windows sigurnosnog centra, zbog čega je malver teško detektirati i ukloniti s računala.