Wydaje się, że nie zawiera procedur destrukcyjnych, a jedynym jego działaniem jest rozprzestrzenianie się.

Zwykle robak pojawia się w komputerze ofiary w postaci listu elektronicznego w standardzie HTML z załączonymi plikami myromeo.exe i myjuliet.chm. List ma jeden z kilku możliwych tematów:

Romeo&Juliet

:))))))

hello world

!!??!?!?

subject

ble bla, bee

I Love You ;)

sorry...

Hey you !

Matrix has you...

my picture

from shake-beer

Treść listu napisana w HTML-u zawiera odwołania do identyfikatorów załączonych plików, co wymusza zapisanie ich na dysku oraz uruchomienie pliku myjuliet.chm dla samego wyświetlenia podglądu listu w programie Outlook Express.

Zobacz również:

• Google zmienia algorytmy - więcej reklam w Gmailu

Pliki z załącznika zapisywane są w katalogu c:\windows\temp, a uruchomiony plik myjuliet.chm uruchamia program myromeo.exe. Robak pełni rolę serwera proxy dla poczty przychodzącej, prawdopodobnie w ten sposób uzyskując adresy e-mailowe do automatycznego wysyłania swoich kopii. Widać to w zmienionych ustawieniach konta pocztowego programu Microsoft Outlook.