, использует ту же «брешь» в защите почтовых клиентов, что и вирусы Nimda и Aliz. Уязвимость в MS Outlook ведет к тому, что вложенный в письмо файл запускается без ведома пользователя. Зараженное письмо может быть отправлено как с реального почтового адреса (в случае, если письмо рассылается с зараженного компьютера), так и с ложного, с именем адресата, случайно выбранным из некоторого списка. При запуске вложенного файла вирус пытается ответить на все непрочитанные сообщения в клиенте Outlook. Затем вирус прописывает себя в реестр системы и обеспечивает неавторизованное проникновение извне на зараженный компьютер.