Amikor a felhasználó megnyit egy fertőzött dokumentumot, a vírus megfertőzi a globális sablont (NORMAL.DOT) és az összes éppen nyitott dokumentumot. Ezek után minden egyes dokumentum megfertőződik, amelyet a felhasználó létrehoz, vagy akár csak megnyit, illetve becsuk. December 13-án a vírus törli az összes állományt a C: meghajtóról. Az év más napjain a vírus semmilyen életjelet nem ad, nem ír ki semmiféle üzenetet - így a felhasználó valószínűleg csak akkor veszi észre, hogy a számítógépe fertőzött, amikor már túl késő.
"Az a leginkább aggasztó, hogy nagyon elterjedt ez a vírus", mondta Mikko Hyppönen, a Data Fellows antivírus-kutatórészlegének vezetője. "A Thus vírust 1999 augusztusában fedezték fel, és szeptemberben már világszerte jelentették vadon élő példányait."
Amennyiben a felhasználó számítógépét 1999 szeptembere óta frissített antivírusszoftver védi, valószínűtlen, hogy a vírus problémát tudna okozni. Az F-Secure Anti-Virus ingyenes próbaverziója letölthető a Data Fellows magyarországi képviselőjének, a 2F 2000 Kft.-nek a weblapjáról, a http://www.2f.hu/(letoltes)/letoltes/fsavtrial.html címről. A vírus technikai leírása megtalálható a Data Fellows vírusleíró adatbázisában, a http://www.DataFellows.com/v-descs/thus.htm címen.