El gusano se envía a todos los contactos de la libreta de direcciones y contiene una puerta trasera que usa mIRC para establcer comunicación con un atacante remoto. El gusano también contiene un programa de captura de teclado que sigue la pista de las pulsaciones de cada tecla de los equipos de los usuarios.
Symantec Security Reponse ha calificado el virus con la categoría 3 dentro de una escala que va de 1 a 5, siendo 5 el estado más peligroso.
La amenaza ha subido de categoría debido al número de consultas recibidas por Symantec.
Hasta la fecha, Symantec ha recibido 26 consultas corporativas de un total de146 acerca de este gusano.
