Boface.G platziert entweder einen Link eines gefälschten YouTube-Videos auf dem Profil oder der Kontakt-Liste des jeweiligen Users oder infiziert dessen Kontakte direkt über eine Mail. Beim Öffnen des Videos wird der Anwender automatisch zu einer Webseite weitergeleitet, die zum Download eines Flash-Player-Updates animiert. Beim Herunterladen kopiert sich der Wurm dann auf den Computer und infiziert unverzüglich alle Kontakte seines Opfers.
Anwender einer aktuellen Panda-Sicherheitslösung sind vor dem Wurm geschützt. Facebook hat für seine Mitglieder bereits einen Sicherheitsbereich eingerichtet: http://www.facebook.com/....