Nowy koń trojański obecnie podszywa się pod plik wideo. Użytkownicy portali społecznościowych otrzymują wiadomości o temacie „Is this you in this video?” („Czy to Ty jesteś na tym filmie?”), zawierające link wyglądający jak odnośnik do wspomnianego w temacie filmu. Po kliknięciu w link trojan uruchamia Java applet, który automatycznie pobiera szkodliwe pliki na komputer użytkownika, w tym automatycznie uruchamiający się instalator. W czasie instalacji trojana pliki systemowe są modyfikowane, aby ominąć zabezpieczenie plików hasłem, co daje do nich dostęp z zewnątrz. Ponadto Boonana uruchamia się jako niewidzialny proces w tle, więc nie jest łatwy do wyśledzenia. Okresowo wysyła informacje o zainfekowanym systemie do kontrolujących go serwerów i przechwytuje konta na serwisach społecznościowych i e-mail aby dalej się rozprzestrzeniać za pośrednictwem wiadomości.
Napisany w Javie applet instalujący trojana jest niezależny od platformy i zawiera pliki szkodliwe dla wielu systemów, w tym różnych wersji Windows i Mac OS X. Jest to pierwsze zgłoszenie obecności konia trojańskiego posiadającego takie możliwości. Boonana maskuje komunikację z serwerem przez umieszczanie fragmentów kodu w wielu plikach, a ponadto w przypadku nieudanego połączenia z głównym serwerem będzie próbować wysyłać dane do serwerów awaryjnych. Użytkownicy mogą się chronić przed tym koniem trojańskim nie klikając w podejrzane linki oraz tymczasowo wyłączając Javę w przeglądarce.
