Jest to robak rozprzestrzeniający się poprzez internet jako załącznik zainfekowanych wiadomości e-mail. Wirus ma postać pliku PE EXE o rozmiarze około 21 KB i został stworzony przy pomocy języka programowania Visual Basic.

Zainfekowane wiadomości wysyłane przez robaka wyglądają następująco:

Temat: I LIVE
Treść: Hello Hello Hello...
Nazwa załącznika: zależna od nazwy pliku, z którego uruchomiono robaka

Robak aktywuje się z zainfekowanej wiadomości tylko wtedy, gdy użytkownik uruchomi załącznik.

Instalacja

Podczas instalacji szkodnik kopiuje siÄ™ do systemowego folderu Windows z nazwÄ… "C:windowssystemPar.exe" i tworzy dla tej kopii klucz w rejestrze systemowym:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindows
CurrentVersionRun Par = C:windowssystemPar.exe

Rozprzestrzenianie

W celu wysyłania zainfekowanych wiadomości szkodnik wykorzystuje program MS Outlook oraz jego książkę adresową.

Funkcje dodatkowe

W zależności od własnego licznika robak wyświetla jedną z poniższych wiadomości:

By By...
Surprise!

By By...
Well

By By...
Good Bye

By BY...
By By

By By...
Hello!

Error! Error!
Error! = qwetetuyhgfdgfbv,nbvsd,nbvddljhdjhfdjfjdfgfgfas$$$$$$$$

SYNTAX ERROR!!!!!!!!!!
Syntax Error!

Robak może również wyświetlać okno zawierające komunikat:

HELP
Were are you from?