Ha a féreg aktivizálódik egy tiszta rendszerben, és SCR kiterjesztéssel rendelkezik, előfordulhat, hogy a képernyőn egy üzenetablakot jelenít meg és/vagy egy videót játszik le, miközben a képernyő rázkódik.
A féreg véletlenszerűen választott néven telepíti önmagát a C:\Recycler vagy a C:\Recycled könyvtárba, vagy ha ezek nem elérhetőek, akkor a Windows könyvtárba. Ezt követően módosítja az alapértelmezett EXE fájlindítási kulcsot, így minden EXE indításakor lefuttatja saját magát. Folyamatosan ellenőrzi a kulcsot annak érdekében, hogy megelőzze a felhasználó és a mentesítő program módosításait.
A féreg e-mail mellékletként terjed, melynek különböző nevei lehetnek; az üzenet létrehozásának szabályai is meglehetősen összetettek. Előre meghatározott SMTP szervernevek, üzenettárgyak, mellékletnevek és kiterjesztések közül véletlenszerűen választja ki az e-mail tartalmát, majd elküldi az összes megtalálható e-mail címre. A Klez féreghez hasonlóan különböző típusú e-maileket tud szétküldeni.
Az F-Secure és Kaspersky Anti-Virus programok a 2002. június 25. adatállományokkal már képesek detektálni.