Ataca a usuarios de América Latina al robar identificaciones de la red social y enviar mensajes desde las cuentas comprometidas.
Win32/Napolar se expande mediante Facebook: el código maligno es capaz de robar las credenciales de identificación de los usuarios para enviar mensajes desde las cuentas comprometidas a los contactos, algo que amplía de manera eficaz su acción.
Algunos nombres de archivos utilizados por esta familia de códigos maliciosos son: Photo_032.JPG_www.facebook.com.exe; Photo_012 – WWW.FACEBOOK.COM.exe; y Photo_014 – WWW.FACEBOOK.COM.exe.
