Symantec, F-Secure en Trend Micro hebben inmiddels melding gemaakt van de worm. Voorlopig zijn nog niet veel systemen geïnfecteerd, maar Gokar zou wel het potentieel hebben voor een grootschalige verspreiding. De worm brengt weinig schade aan geïnfecteerde systemen aan. Gokar verspreidt zich net als worm als Badtrans of Anna Kournikova via Microsofts emailprogramma's Outlook en Outlook Express. De worm wordt meegestuurd als bijlage in een mailtje dat allerlei verschillende subjectregels en begeleidende teksten kan bevatten. De bijlagen hebben volgens de antivirusbedrijven altijd een van de volgende extensies: .pif, .scr, .exe, .com of .bat. Na opening van de bijlage wordt een bestand genaamd Karen.exe geïnstalleerd op de computer en stuurt de worm zichzelf door naar alle e-mailaccounts in het adresboek van de gebruiker. De worm wordt elke keer als de computer opgestart wordt opnieuw geactiveerd. Gokar zoekt ook naar het chatprogramma mIRC (Internet Relay Chat) om zichzelf via deze applicatie te verspreiden. Op systemen waar de IIS-serversoftware van Microsoft op draait, wordt de thuispagina veranderd. Op deze geïnfecteerde webpagina verschijnt dan de tekst `We Are Forever' en een link om een bestand genaamd Web.exe te downloaden, dat de Gokar-worm bevat. Gokar is daarmee vriendelijker dan de eerdere Nimda-worm, die ook webpagina's veranderde maar automatisch bestanden op de harde schijf plaatste.