Załącznik taki będzie miał stałą nazwę - Cynthia.exe. Po jego uruchomieniu robak stworzy i natychmiast otworzy plik tekstowy z tekstem w języku hiszpańskim (rozpoczynającym się od słów Cynthia siempre seras el amor de mi vida...). Później skopiuje się na dysk i zmodyfikuje Rejestr tak, by kopia robaka uruchamiana była przy każdym starcie systemu Windows.

Później Enegg próbuje skasować foldery, w których zainstalowane będą różne programy zabezpieczające - m.in. AntiViral Toolkit Pro, Norton AntiVirus, Panda Antivirus, PC-cillin czy ZoneAlarm.

Zobacz również:

• ChromeOS i biznes - takie połączenie ma coraz więcej sensu
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Ostatnim etapem działania robaka jest wysłanie swoich kopii do wszystkich adresatów znalezionych w książce adresowej systemu Windows.

Aby usunąć Enegg, należy zaopatrzyć się w najnowsze uaktualnienia do programów antywirusowych i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie robaka, należy je skasować.