این بدافزار اینترنتی پس از اجرای فایل آن بر روی سیستم کاربر، ابتدا خودش را بر روی سیستم کپی می‌کند و سپس با تغییر دادن کلیدهایی در رجیستری باعث بروز مشکلاتی از جمله باز نشدن ? Folder Option?و مخفی نگه داشتن فایل‌های مخفی می‌شود.

از جمله کارهای دیگر این ویروس این است که خودش را در ریشه همه درایوها با نام ? autoply.exe?کپی کرده و در کنار آن فایلی با نام ? Autorun.inf?ایجاد می‌کند.

این عمل باعث می‌شود که هر گاه کاربر بخواهد به هر شکلی وارد هر درایوی شود، فایل مربوط به کرم اجرا گردد. نوع ? Autorun?ایجاد شده به گونه‌ای است که اگر فایل ? autoply.exe?که خود کرم است از روی سیستم پاک شده ولی فایل ? Autorun.inf?باقی بماند، با دوبار کلیک کردن بر روی نام درایو پنجره ? Open with?نمایش داده می‌شود و کاربر نمی‌تواند وارد درایو شود. در این حالت با کلیک راست نمودن بر روی نام درایو و انتخاب گزینه “?”open? نیز نمی‌توان وارد درایو شد.

این ویروس توسط ویروس یابهای کاسپر و  مکافی قابل شناسایی و انهدام است