Ormen sprer seg som et vedlegg kalt homepage. HTML.vbs.

Må slette — Verken mailen eller vedlegget må åpnes, men slettes straks, sier markedsdirektør Bjørn A. Windfeldt i datasikkerhetsselskapet Norman ASA til NTB.

Ormen sender seg selv videre til alle adressene i adresseboka i Outlook, dersom vedlegget blir åpnet, på samme måte som I Love You-viruset. Når viruset er utløst, vil ormen kopiere seg selv som homepage. HTML.vbs til TEMP-mappen i Windows og deretter åpne en av fire pornosider gjennom en browser.

Ødelegger ikke filer — Dette viruset ødelegger ingen filer og er ikke skadelig i seg selv. Det er koblet til pornosider, for å gjøre brukeren nysgjerrig. Problemet er at når det kopierer seg selv raskt i store mengder, kan mail-serveren bryte sammen på grunn av belastningen, forklarer Windfeldt.

Ormen ble første gang oppdaget i morgentimene onsdag, og blir slettet av blant annet Norman Virus Control. Windfeldt anbefaler å installere et antivirusprogram, men problemet med antivirusprogrammene er at de bare tar kjente virus og ikke gjenkjenner nye.