Jest to robak rozprzestrzeniający się poprzez internet jako załącznik zainfekowanych wiadomości e-mail. Wirus ma postać pliku PE EXE o rozmiarze około 9 KB i został stworzony przy pomocy języka programowania Visual Basic. W kodzie szkodnika znajdują się błędy, które w pewnych okolicznościach uniemożliwiają mu wysyłanie zainfekowanych wiadomości.

Robak wykorzystuje programistyczne sztuczki w celu ukrywania się przed aplikacjami antywirusowymi.

Zainfekowane wiadomości wysyłane przez robaka wyglądają następująco:

Temat: A Windows Trick

Treść:

This is a cool Windows Trick. Microsoft has not developed a patch for this because they do not want to.
Execute the file attached to learn more of this Windows Trick.
If it did not work, use a Linux system instead.
The Microsoft Support Team.

Nazwa załącznika: może być różna.

Robak aktywuje się z zainfekowanej wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

Instalacja

Szkodnik kopiuje się do folderu "Moje dokumenty" i tworzy dla tej kopii klucz rejestru systemowego:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

Rozprzestrzenianie

W celu wysyłania zainfekowanych wiadomości szkodnik wykorzystuje program MS Outlook oraz jego książkę adresową.

Funkcje dodatkowe

5, 10, 15, 20, 25 oraz 30 dnia każdego miesiąca robak wyświetla w nieskończonej pętli okno zawierające następujący komunikat:

Windows Trick
The trick worked
[Abort] [Retry] [Ignore]