Cyberprzestępcy utworzyli na Twitterze tysiące komentarzy pod wątkiem grupy rockowej Phish. Zawierają one linki do strony, która rozpowszechnia fałszywy antywirus.

Net-Worm.JS.Twettir nie posiada zaawansowanej funkcjonalności i nie kradnie danych osobowych. Przeprowadza ataki XSS oraz modyfikuje konta użytkownika.