Einmal gestartet, legt Feebs eine ganze Reihe von Registry-Schlüsseln an und verwendet Rootkit-Technologien, um sich vor den Blicken der Anwender zu schützen. Findet er ein Filesharing-Programm auf dem befallenen PC, kopiert er sich selbst unter den beschriebenen Dateinamen in die zum Tausch freigegebenen Ordner.
Außerdem versucht Feebs, die Firewall zu deaktivieren und einen lokalen Webserver zu starten. Nutzt ein Anwender den PC ohnehin als Webserver, führt er dann beim Aufruf ein Javascript aus, das den Wurm auf den PC des Besuchers übertragen soll.
Die eigentliche Gefahr: Der Wurm überwacht geöffnete Fenster und sammelt Informationen, die dort eingetragen werden - insbesondere die ICQ-Kommunikation und -Einstellungen, aber auch (und gerade) finanzielle Transaktionen finden seine Aufmerksamkeit.
Aktuelle Virensoftware erkennt und entfernt den Schädling inzwischen.