Pour cela, il tente d'imiter les actions d'un véritable utilisateur. Dans un premier temps, il envoie un message du type : "Regarde ce que je viens juste de trouver sur Internet" à travers le PC qu'il a déjà infecté. Ensuite, il se charge d'envoyer un fichier vérolé aux utilisateurs ciblés (les contacts MSN du PC déjà infectés). Le fichier infecté, s'il est lancé, permet notamment de voler des mots de passe AIM, ICQ, GAIM, Miranda, MSN Messenger, Trillian ou Messenger.
L'auteur de ce ver pourrait d'ailleurs s'attaquer prochainement à d'autres réseaux d'échanges de messages instantanés. Une nouvelle qui vient confirmer une fois de plus que les virus/vers qui ciblent ces logiciels de communication sont en recrudescence.
