Robak napisany w Visual Basicu rozprzestrzenia się drogą oraz emailową oraz przez współdzielenie plików w sieciach Windows. Według statystyk F-Secure wirus jest obecnie na drugim miejscu najczęściej spotykanych na świecie wirusów i pozycja ta szybko rośnie.

Dzięki niecodziennej funkcji robaka - aktualizowanemu w miarę infekcji licznikowi na stronie WWW - wiadomo że w sobotę wieczorem zainfekowanych komputerów było ponad pół miliona i liczba ta wzrastała w tempie około 25 tys. na godzinę.

Robak posiada funkcje destrukcyjne, które uaktywniają się trzeciego dnia każdego miesiąca i powodują zastąpienie zawartości wszystkich plików o rozszerzeniach DOC, XLS, MDB

MDE, PPT, PPS, ZIP, RAR, PDF, PSD i DMP tekstem "DATA Error [47 0F 94 93 F4 K5]".

Zgodnie z przewidywaniami pierwszy atak powinien więc nastąpić trzeciego lutego - przygotujmy się na niego.