De worm is geschreven in Javascript en maakt misbruik van Yahoo Mail, doordat scripts verstopt in html uitgevoerd kunnen worden. Door simpelweg de besmette mail te openen kan de worm al zijn werk doen. Omdat de worm nog maar amper is gesignaleerd in het wild, is het risico volgens Symantec laag.

Als Yamanner geactiveerd wordt, doorzoekt hij het adresboek van gebruiker op mailadressen die eindigen op yahoo.com en yahoogroups.com. Deze adressen worden vervolgens doorgestuurd naar een server. Daarnaast opent de worm een nieuw browser-venster. De getoonde site lijkt geen kwaadaardige code te bevatten, stelt Symantec. Gebruikers van Yahoo Mail Bèta lopen geen gevaar.

Zolang Yahoo het probleem niet verholpen heeft, wordt gebruikers aangeraden de virusscanner en de firewall up-to-date te houden en alle mail van [email protected] te blokkeren. Het onderwerp van de mail is New Graphic Site en in het bericht staat 'this is test'.