Если на зараженном компьютере установлена программа для работы с IRC-каналами (mIRC), «червь» внедряет в нее специальные backdoor-процедуры. Они позволяют злоумышленникам незаметно управлять компьютером, в том числе принимать, отправлять, запускать файлы, рассылать сообщения, перегружать компьютер, отсылать информацию о нем и т. д. Backdoor-компонент «червя» также может проводить DoS-атаки (Denial of Service) на указанный злоумышленниками компьютер. Roron распространяется через электронную почту в виде прикрепленных файлов, по ресурсам локальных сетей и файлообменной сети KaZaA. Процедуры защиты от Roron уже добавлены в базу данных «Антивируса Касперского».