Zodra de virusauteur de inloggegevens heeft, logt de speler automatisch in. Vervolgens verstuurt het karakter de de virtuele goederen die de speler in het online spel heeft verzameld naar het karakter van de aanvaller, zo schrijft Security.nl. Deze verkoopt op zijn beurt de virtuele goederen. Beveiligingsexperts bij Microworld geven het paard de naam Win32.wow mee.

Het Trojaanse paard maakt misbruik van een lek in de Internet Explorer-browser van Microsoft. Tevens verspreidt het zich via e-mail en p2p-netwerken. Verder bestaat het vermoeden dat het paard misbruik maakt van gaten, opengezet door rootkits die SonyBMG vorig jaar verscheepte op zijn audio-cd's. Of deze bewering juist is, wordt nog onderzocht.

World of Warcraft is een online rollenspel waar wereldwijd meer dan zes miljoen personen spelen. De virtuele uitrusting en het geld dat verdiend wordt in het spel worden vaak online te koop aangeboden voor echt geld, op veilingsites zoals Ebay. Maker Blizzard heeft dergelijke praktijken verboden en sluit mensen af wanneer deze betrapt worden. Op de World of Warcraft-website wordt nog geen melding gemaakt van het virus.