Lorsqu'un fichier Delphi infecté du ver en question est ouvert, ce dernier procède à un scan afin de repérer les applications Delphi qui sont compilées sur la machine. Le virus déploie ainsi un fichier exécutable pour en injecter son code source directement au sein du code des programmes compilés sur le système. Richard Cohen, du cabinet Sophos, explique : « ce malware n'est pas une menace simplement pour le développeur qui utilise Delphi. Il est possible que vous utilisiez des logiciels écrits en Delphi sur vos ordinateurs ». Le code inséré par le malware ressemblerait à ceci :
Sophos aurait déjà répertorié 3000 cas d'infection et plusieurs éditeurs seraient infectés à tour de rôle depuis trois ou quatre semaines. Pour savoir si votre machine est infectée, voici si un petit outil mis à disposition ici. Retrouvez ici une liste d'applications écrites en Delphi. Parmi les logiciels infectés très populaires au téléchargement, notons Any TV Free 2.41 et Tidy Favorites 4.1.
