وتقول ميكروسوفت ان الفيروس يبحث عن ملف يدعى services.exe ثم يصبح جزءا منه ويتغلغل في أجزاء النظام المختلفة. وما أن "يستوطن" الفيروس الجهاز حتى يقوم بانشاء خادم خاص به ثم يعمل على انزال ملفات من موقع الشخص الذي يستخدم الفيروس. ويستخدم هذا الفيروس نظاما معقدا ومتشعبا يجعل الوصول الى مصدره صعبا للغاية وربما مستحيلا. وقال ايدي ويليمز الخبير في أمن الحواسيب لبي بي سي ان هناك جيلا جديدا من الفيروس يزيد في تعقيد امكانية مكافحته. وعبر ويليمز عن قلقه بسبب كون الكثيرين من أصحاب الحواسيب بلا حماية، مع ان انزال برمجية معينة كفيل بحماية حواسيبهم. وتقول ميكروسوفت ان الفيروس هاجم حواسيب في بلدان مختلفة خاصة الصين والبرازيل وروسيا والهند التي تعرض عدد أكبر من المستخدمين فيها لهجوم الفيروس.