La fausse barre serait distribuée via les messageries instantanées. Elle se baserait sur les méthodes d'intrusion et de phishing employées par les programmes malveillants CoolWebSearch. Une fois installée, la fausse barre a l'aspect esthétique identique à celle de la véritable Google Toolbars, ne proposerait qu'une seule et unique véritable fonctionnalité : voler et transférer des données personnelles et notamment des numéros de cartes de crédit, tandis que certaines versions afficheraient des publicités pornographiques sur l'écran.
C'est la première fois qu'un programme malveillant lié au phishing et reprenant l'aspect d'un logiciel existant se propage via les messageries instantanées, qui sont décidément de plus en plus visées par la pollution numérique.
