Het virus zit verpakt in een e-mailtje met het subject 'Navidad', het Spaanse woord voor Kerst. Als vaker bij e-mailvirussen vindt verspreiding plaats via Microsofts e-mailprogramma Outlook. Als een computergebruiker een mailtje verstuurt naar een besmette computer, krijgt deze vanaf die computer een reply toegestuurd met het bewuste virus. Het 'Navidad'-mailtje bevat een attachment 'Navidad.exe'. Wanneer het attachment wordt geopend, verschijnt in het Spaans de tekst 'druk nooit deze knop in'. De computergebruiker die toch de bijbehorende knop indrukt, krijgt de melding: 'Feliz Navidad ('Prettige Kerstdagen'). Helaas heb je de verleiding niet kunnen weerstaan en zul je je computer verliezen'. De schade blijkt niet echt onoverkomelijk. Het virus plaatst een icoontje op het bureaublad dat eruitziet als een blauw oog. Het kan een programma's doen vastlopen, maar brengt verder geen schade aan de computer aan. Het virusprogramma kan met de hand uitgezet worden, en verschillende makers van antivirussoftware hebben een update uitgebracht die het virus bestrijdt. Het virus, dat veelal van e-mails uit Brazili├ź en Cuba afkomstig is, verspreidt zich vooral bij grote bedrijven. Volgens McAfee.com zijn minstens tien ondernemingen uit de Fortune 500-lijst erdoor getroffen. Onder meer chipmaker Intel en olieconcern ExxonMobil horen volgens persbureau AP tot de slachtoffers.