Nipp on selles, et „uudise" asukoht lokaliseeritakse vastavalt sellele,

mida näitab kasutaja IP-aadress (sarnaselt teenusele www.ip2location.com). Kui asute Pärnus, siis pakutigi kohalikku „Pärnu uudist".

Kurjamid mängivad inimeste uudistejanule, arvestades, et kohalik pommuudis kutsub lugema. Lisaks uudisele on aga leheküljel ka ohtralt erinevaid klikkimisvõimalusi alustades flash-pleierist ja lõpetades erinevate linkidega. Iga lingi taga on viirus Waledac, teise nimega Iksmas.

Pärnu plahvatuse „uudist" pakub hetkel veebileht hxxp://linkworldnews.com/main.php (LEHEKÜLJE VÕIB VAATAMISEKS AVADA, KUID ÄRGE MITTE ÜHELGI LINGIL KLIKKIGE). Kui link avada Tallinnas, siis on tegemist ilmselt Tallinna plahvatusega ja nii edasi. 

Enamasti levib selline viirusega uudiselink e-kirja vahendusel arvutist, mis ise on nakatunud. Selliseid arvuteid on leitud juba Eestistki.

Ühele pahavara levitavale võrgule kohaselt on kusagil olemas ka keskne juhtarvuti ja sellest kurivõrgust andmete kogumine ja nakkuse levitamine on automaatne.

Moraal - kui postkasti potsatab kiri kahtlasevõitu „pommuudisega" - ka tuttavalt saatjalt - pole tervislik selle sisuga tutvust teha.

Muuseas, Chrome'i sirvik viidatud pahavara-lehekülge ei avanud ja esimese vastena pakuti hoopis küberturvaettevõtte Pandalabs internetiohtusid kirjeldav lehekülg. Lehekülje avasid aga probleemideta Firefox (viimane versioon) ja IE8.