El nuevo gusano arriba a los buzones de correo electrónico con el texto MS Technical Assistance en el renglón del remitente y adjuntando el fichero install.897.exe.
El texto del mensaje induce al usuario a creer que el fichero adjunto es una actualización de seguridad remitida por Microsoft, y que su instalación solucionaría los problemas de seguridad más recientes, y que afectan a Explorer, Outlook y Outlook Express. En este contexto, cabe tener presente que Microsoft nunca envía sus parches de seguridad o código reparador por correo electrónico.
W32.Gibe-E también se propaga mediante servicios de intercambio de archivos, redes locales e IRC. Una vez instalado, intenta desactivar una serie de herramientas antivirus, como por ejemplo el software de Karsperky Labs y RAV Antivirus.
Luego, el gusano se propaga autoenviándose a todas las direcciones de correo electrónico que encuentra en el PC.
