Eenmaal in werking gesteld vanuit een attachment neemt het programmabestanden met de extensie .exe onder handen, waardoor deze onbruikbaar worden. Dit heeft antivirusleverancier Central Command bekendgemaakt. Het virus, genaamd [email protected], kan computers besmetten die draaien op Windows, Windows NT en Windows 2000. Ryan Rusell, analist bij SecurityFocus.com, denkt kan het virus een bedreiging kan vormen en dat het nu nog in de eerste fase zit. Met andere woorden: echt wijd verspreid is de worm nog niet. Het virus verifieert eerst of er een internetverbinding is. Is die verbinding gevonden, dan zoekt het virus naar alle bestanden met de extensie '.ht*' in de Mijn Documenten-map. Hieruit filtert het alle e-mailadressen, waar vervolgens een boodschap namens Microsoft naar toe wordt verstuurd. De mail die wordt verstuurd, lijkt te worden verstuurd namens '[email protected]' en roept gebruikers op om een patch te downloaden om buffer overruns door ongeldige SSL certificaten in Internet Explorer te voorkomen.