Technisch anspruchsvoll programmiert ist der Wurm Mitglieder.HJ, der auf dem befallenen Rechner eine Backdoor öffnet. Damit er sich nicht selbst ins Gehege kommt, sorgt er über ein Verfahren zur Prozesssynchronisation dafür, dass jeweils nur eine Kopie im Speicher aktiv ist.
Auch der Wurm Mytob.MU öffnet den befallenen Rechner für Angriffe von außen. Er bekommt seine Befehle via IRC und ist in der Lage, Sicherheitssoftware zu deaktivieren.
Als besonders tückisch in seiner Verbreitung erweist sich der Wurm Feebs.E. Er überwacht unter anderem den E-Mail-Versand und hängt sich an E-Mails, die ohnehin eine Anlage enthalten.
Alle drei Würmer werden problemlos von aktualisierter Virenschutzsoftware erkannt. Allerdings sollten Anwender überprüfen, ob diese Software noch aktiv ist, denn die Würmer versuchen, entsprechende Prozesse zu beenden.