Robak zwykle pojawia się w komputerze w postaci pliku odebranego z sieci IRC. Po jego uruchomieniu VBS.Nukip tworzy w folderze Windows (lub Winnt - to zależy od wersji systemu) plik Ipnuker.bat i natychmiast go uruchamia - powoduje to że pod lewy przycisk myszy 'podpięta' zostaje funkcjonalność prawego (i odwrotnie).

Następnie "szkodnik" zmienia stronę startową przeglądarki Internet Explorer oraz nazwę właściciela komputera - na "infected idiot" (czyli "zainfekowany idiota"). Później Nukip sprawdza datę - jeśli aktualnym miesiącem będzie styczeń lub czerwiec, robak utworzy na dysku kilka nowych plików, zaś później wyświetli komunikat "Upgrading Your Windows Files..." i rozpocznie kasowanie zawartości folderów Windows (lub Winnt) oraz System.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć VBS.Nukip z systemu, należy przeskanować dyski przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie robaka.