Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila zatytulowanego Very important patch!. Do wiadomości takiej załączone będą pliki Win_Security_Patch_2602.exe, SProcess.exe lub Great_Virus_Creation_Kit.exe.

Po uruchomieniu któregoś z powyższych załączników robak zaczyna wysyłać swoje kopie do wszystkich adresatów, znalezionych w plikach .htm, .html, .htt oraz .dbx. Nastęnie W32.Fourseman.A zastępuje swoją kopią plik explorer.exe (co poważnie utrudnia pracę na zainekowanej maszynie) oraz próbuje wyłączyć zainstalowane na zainfekowanej maszynie oprogramowanie zabezpieczające (aplikacje antywirusowe oraz firewalle).

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Aby usunąć "insekta", należy zaopatrzyć się w najnowsze uaktualnienia do programu antywirusowego i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie W32.Fourseman.A, należy je skasować.