Zwykle robak pojawia się w komputerze ofiary w postaci pliku załącznika do listu elektronicznego o następujących parametrach:

Temat: NUEVAS MEDIDAS DEL EJECUTIVO

Treść: Lo que nos faltaba:

Batlle se desnuda para combatir la aftosa !!

Tenés que verlo, es impresionante!

Załącznik: Batlle_Desnudo.JPG.vbs

Po uruchomieniu przez użytkownika pliku załącznika robak aktywizuje się, a następnie tworzy własną kopię w pliku Batlle_Desnudo.JPG.vbs w katalogu tymczasowym oraz tworzy klucz w rejestrze, którego wartość informuje go czy dokonał już masowej wysyłki czy nie.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu

Jeżeli wartość utworzonego klucza równa jest 0 uruchamiana zostaje procedura masowej wysyłki kopii robaka do wszystkich adresatów znajdujących się w książce adresowej systemu Windows przy użyciu programu Microsoft Outlook lub Microsoft Outlook Express.

Po prawidłowym wykonaniu wysyłki robak usuwa wszystkie wiadomości zawierające jego kopie znajdujące się w folderach programu Microsoft Outlook lub Microsoft Outlook Express aby na koniec załadować w oknie przeglądarki internetowej rządową stronę Urugwaju.