A Windows NT/2000 (NTFS) lehetõvé teszi a felhasználók számára, hogy tetszés szerinti számú adatfolyamot hozzanak létre a fájlon belül: független végrehajtó modulokat, valamint különféle szervizfolyamokat (fájlok hozzáférési jogosultságai, adattitkosítás, műveletidő stb.). Ez az NTFS fájlokat rendkívül rugalmassá teszi, olyan adatfolyamok létrehozását téve így lehetővé, melyek speciális feladatok megoldását célozzák meg.
A "Win2k.Stream" az első olyan vírus, mely az összetett adatfolyamok létrehozásának jellegzetességeit használja az NTFS rendszerben lévő fájlok megfertőzéséhez.
A vírus először létrehoz egy újabb, "STR" nevű adatfolyamot, melybe áthelyezi a gazdaprogram eredeti tartalmát. Ezt követően az eredeti adatfolyamba a víruskódot helyezi. Így azután a program futtatásakor a víruskódra kerül a vezérlés, amely elvégzi szaporodási funkcióit, majd visszaadja a vezérlést a gazdaprogramnak.
A Win2k.Stream vírus részletes leírását az AVP Vírusenciklopédia tartalmazza. A legfrissebb vírusleírások közvetlenül elérhetõk az alábbi URL-ről: http://www.avp.ch/avpve/newdesc.stm
A vírust a program 2000. szeptember 3-a óta ismeri fel.