вирус рассылает себя по адресам из базы Outlook и, если в системе запущен клиент ICQ, пытается также отправить себя всем активным пользователям из списка контактов. «Червь» устанавливает на систему троянскую программу, которая активизируется при открытии IRC-клиента mIRC, и позволяет организовывать DoS-атаки. После запуска вирус пытается найти и удалить ряд программ, в том числе межсетевой экран ZoneAlarm компании Zone Labs, антивирусы Symantec и «Лаборатории Касперского», а также ПО безопасности компаний Lockdown и SafeWeb.