Будучи запущенным на зараженной системе, вирус маскируется под активный узел Gnutella, и при получении запроса на тот или иной файл, независимо от его наличия на машине, переименовывает себя в соответствии с затребованным названием, добавляя расширение .exe. McAfee назначила вирусу низкий уровень угрозы, так как он не наносит зараженной машине ущерба кроме поглощения некоторого количества системных ресурсов, и выполняется только при наличии на компьютере Gnutella-совместимых клиентов - Gnotella, BearShare, LimeWoire или ToadNode. Однако специалисты предупреждают, что Mandragore может быть лишь "пробным камнем", брошенным в сторону одноранговых сетей, и что возможно появление аналогичных вирусов для Napster и других подобных служб. Заразив компьютер, вирус копирует себя в папку автозапуска Windows под именем GSPOT.EXE, назначая файлу атрибуты "системный" и "скрытый". Размер вируса - 8192 байта; получив исполняемый файл такой длины по Gnutella, запускать его не рекомендуется.

Служба новостей IDG, Сан-Франциско