Worm.OSX.Inqtana.a
Robak umieszcza w folderze LaunchAgents dwa pliki: com.openbundle.plist oraz com.pwned.plist, co zapewnia mu uruchamianie wraz z ka偶dym startem komputera. W folderze /Users/ umieszczany jest plik w0rm-support.tgz zawieraj膮cy g艂贸wny kod robaka.
Po ponownym uruchomieniu systemu modu艂 com.pwned.plist wypakowuje sk艂adniki robaka, natomiast com.pwned.plist uruchamia jego g艂贸wn膮 bibliotek臋. Nast臋pnie robak podejmuje pr贸b臋 powielania si臋 poprzez skanowanie w poszukiwaniu urz膮dze艅 z w艂膮czon膮 us艂ug膮 Bluetooth. Po znalezieniu takich urz膮dze艅 szkodnik wysy艂a w艂asne kopie poprzez 偶膮dania Object Exchange (OBEX) Push.