Der Wurm verhält sich wie ein typischer Windows-32-Wurm: Er kopiert sich in das Windows-Verzeichnis und manipuliert die Registry, um bei jeder Anmeldung an das System gestartet zu werden.
Zudem kopiert er sich in die Root-Verzeichnisse aller auf dem System vorhandenen Laufwerke mit dem Laufwerksbuchstaben C bis Z, und legt dort eine autorun.inf-Datei an, um eine automatische Ausführung beim Mounten des entsprechenden Laufwerks zu erzwingen. Eine Gefahr stellt er deshalb auch für Anwender da, die USB-Sticks an mehreren PCs verwenden.
Vanja Svajcer befürchtet, das Risiko, sich über die gemeinsame Nutzung von USB-Sticks mit Schädlingen zu infizieren, werde weitläufig unterschätzt.