Robak jest jednym z szybciej rozprzestrzeniających się okazów tego gatunku.

Robak, znany również pod nazwami Lee lub AnnaKournikova, jest wewnętrznie zakodowany przy pomocy pakietu narzędzi do tworzenia wirusów. Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu elektronicznego o następujących parametrach:

<b>Temat:</b> <i>Here you have, ;o)</i>

<b>Treść:</b> <i>Hi: Check This!</i>

<b>Załącznik:</b> <i>AnnaKournikova.jpg.vbs</i>

Po uruchomieniu przez użytkownika załącznika do listu elektronicznego robak tworzy wpis w rejestrze systemu Windows w kluczu:

<b>HKEY_CURRENT_USER\Software\OnTheFly</b>

i jeżeli aktualna data to 26 stycznia przekierowuje przeglądarkę internetową do holenderskiej strony WWW.

Kolejnym etapem działania robaka jest masowe rozsyłanie listów elektronicznych zawierających w załączniku kopie OnTheFly do wszystkich adresatów znajdujących się w książce adresowej programu Microsoft Outlook.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu

Robak tworzy również klucz rejestru: <b>HKEY_CURRENT_USER\Software\OnTheFly\mailed</b> informujący go, że wysyłka miała już miejsce i zabezpieczający przed kolejną jej próbą.

Robak ten jest wykrywany oprogramowaniem mks_vir z dnia 13 lutego 2001 (baza wirusów 12 lutego 2001).