A felhasználó jól teszi, ha alaposan körülnéz, mielőtt Visual Basic Script formátumokat letölt, ugyanis ismeretlen szerző egy férget hozott létre, amely a fájlokat megfertőzheti. A féreg a VBS nyelv segítségével férkőzik be a megfertőzött számítógépbe, 23 különböző fájlnéven, mint pl. Pamela Anderson movie listing.vbs , collegesex.vbs, Battlefield Earth.vbs, Napster Metallica Crack.vbs és NSync.vbs. A féreg csak a fájlra való kétszeri kattintással, a végrehajtási utasítással terjed szét a számítógépen. Módosítja a gnutella.ini fájlt, hogy az fogadja a VBS fájlokat, és úgy helyezi be a 23 Trojan fájlt a Gnutella letöltési könyvtárába, hogy az a hálózat más résztvevői számára is hozzáférhető legyen. Létrehoz egy "áldozat" fájlt arról, hogy a féregnek hány másolata fertőz tovább, dátumozva. Ezek után a féreg szerzőjének felhívását másolja a felhasználó gépére: "Én voltam a rossz fiú, ha úgy akarom, leolvasok minden nevet, e-mailt, bármilyen fájlt, ami létezik."

A Trend Micro Inc. vírusellenes cég, még mielőtt külső riasztást kapott volna, már május 3-án szétküldte a féregről szóló értesítést VBS_GNUTELWORM címzéssel. A féreg elnevezése: Gnutella Worm v1.1. Gnutella-használók jelzései szerint már számos szervert megfertőzött az új féreg. Legjobb le sem tölteni VBS fájlokat, vagy tartózkodni a megnyitástól. (ZDNet)