Damit der Wurm vom USB-Gerät aus das betroffene System infizieren kann, müssen Vista-Nutzer dem Programmstart ausdrücklich zustimmen. Nach dem Einstecken eines USB-Sticks bietet Vista dem Nutzer aber in der Regel eine Reihe weiterer Optionen, unter anderem das Öffnen des Ordners, um sich zunächst den Inhalt des Sticks anzusehen.
Die Downadup-Entwickler haben deshalb die Option verfälscht, über die eine Installation gestartet wird. "Open folder to view files" scheint eine harmlose Option zu sein, doch sie öffnet nicht etwa den Ordner, sondern überträgt den Wurm auf das System. Wie Experten schätzen, sind inzwischen mehr als neun Millionen Rechner mit dem Wurm infiziert, die Tendenz ist ungebrochen steigend.
