I-Worm.Brit - namawia do włączenia ActiveX
Wiadomości rozsyłane przez robaka wyglądają następująco:
Temat: "RE: Britney Pics"
Treść: Take a look at these pics ...
Regards,
%nazwa bieżącego użytkownika%
Nazwa załącznika: BRITNEY.CHM
W celu uruchomienia swojego skryptu VBS robak wymaga mechanizmu ActiveX, zatem nakłania użytkownika do jego włączenia wyświetlając wiadomość: "Turn on ActiveX to see a photograph of Britney Spears".
Podczas uruchamiania robak szuka katalogu zawierającego klienta mIRC i tworzy w nim plik "SCRIPT.INI". Skrypt ten zawiera komendy wysyłające robaka do każdego użytkownika przyłączającego się do zainfekowanego kanału.
W celu wysyłania zainfekowanych wiadomości e-mail robak wykorzystuje kontakty zapisane w książce adresowej programu MS Outlook.