El archivo, de nombre "tweetdeck-08302010-update.exe", estaba alojado en direcciones URL bajo el dominio alturl.com, y se propaga a través de mensajes en Twitter con mensajes en inglés acompañando el enlace, como "TweetDeck funcionará hasta mañana, ¡actualice ahora!", "¡Descargue la actualización de TweetDeck cuanto antes!" o "¡Apurese en descargar la actualización de TweetDeck!", entre otras. El alerta de la gente de TweetDeck fue muy clara: "Los tweets son de cuentas hackeadas y ese archivo no viene de nosotros, no lo descarguen".
Como bien recuerda el equipo de soporte, las actualizaciones deben ser descargadas desde el sitio web oficial de TweetDeck, y esta es una buena práctica que deben tener los usuarios al momento de hacer clic en enlaces o descargar aplicaciones: chequear que sean descargadas desde los sitios oficiales de los fabricantes. Es una de las prácticas más importantes para no ser víctima de los troyanos, los disfraces que estos utilicen pueden ser muy atractivos, y el usuario debe estar atento.