Zawiera procedury destrukcyjne, polegające na usuwaniu plików o rozszerzeniach: txt, exe, zip, mp3 i mp2 z określonych katalogów.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b> <i>You got a Christmas E-Card from you friend!"</i>

<b>Treść:</b> <i>Wishing you a Merriest Christmas!! ;)

You got a Christmas Electronic Card from you friend!!

Please open attachment to view E-Card

E-Card Brought To You By,

f0xCiTY</i>

<b>Załącznik:</b> SeasonGreeting.txt.vbs

Po uruchomieniu przez użytkownika pliku robaka, Mill tworzy własne kopie w następujących plikach:

C:\SeasonGreeting.txt.vbs

C:\My Documents\SeasonGreeting.txt.vbs

C:\Windows\SeasonGreeting.txt.vbs

C:\Windows\System\SeasonGreeting.txt.vbs

C:\Program Files\SeasonGreeting.txt.vbs

C:\Windows\Samples\WSH\SeasonGreeting.txt.vbs

Następnie tworzy plik wsadowy C:\Windows\System\SeasonGreeting\ SeasonGreetingAutoExec.bat, który ma usuwać pliki o rozszerzeniach: txt, exe, zip w katalogu c:\my documents oraz pliki: mp3 i mp2 w katalogu c:\my music i c:\my documents\my music.

Zobacz również:

• Gemini wkroczył oficjalnie do poczty Gmail

Mill modyfikuje rejestr systemu Windows dla automatycznego uruchamiania robaka przy starcie systemu. Ponadto modyfikuje nazwę zarejestrowanego użytkownika Windows na EvilSanta oraz nazwę systemu na SUX Windows 2004, a także tapetę pulpitu i wskaąniki myszy.

Ponadto Mill przeszukuje dysk C: tworząc własne kopie o nazwach innych plików, dodając do oryginalnych nazw rozszerzenia txt i vbs. Na koniec robak rozsyła się wykorzystując program pocztowy Outlook oraz klienta IRC-a - mIRC-a.