Volgens CNet is het virus alleen gesignaleerd in Texas. Klanten van internetaanbieders America Online, MCI WorldCom, AT&T en Netzero zouden slachtoffer zijn geworden.

Het virus is inmiddels ook opgemerkt door Sophos, een fabrikant van antivirussoftware. Sophos heeft twee varianten gevonden: BAT/911-A en BAT/911-B.

De varianten zijn qua werking nagenoeg gelijk. Volgens Sophos bevat de worm enkele batchbestanden en een stukje VBScript. Het virus probeert alleen computers binnen een beperkt IP-subnet binnen te dringen. Op de 19e dag van de maand poogt de worm alle bestanden op de C-schijf te wissen.

Voor die dag creëert BAT/911 enkele verborgen mappen op de harde schijf. Dat kan niet veel kwaad. In enkele gevallen, volgens Sophos een kans van drie op zeven, zal het virus de opstartinstructies van de computer wijzigen. In het autoexec.bat bestand worden dan instructies opgenomen voor het formatteren van schijven met driveletters H, G, F, E en D. Voordat het virus de C-schijf aanpakt toont het een boodschap: 'You have been sLamMeD By fOREsKIN mOThERfUCKER'.

Het bellen van het alarmnummer 911 gebeurt ook niet altijd, vier van de zeven keer. Het virus spoort een modem op en belt.