Lrv Aliz se širi preko pripone whatever.exe. Ob zagonu se razpošlje na vse naslove, ki jih ima uporabnik v adresarju programa za elektronsko pošto. Zadeva sporožil je naključno sestavljena iz različnih besed, naprimer "Fw: Cool pictures i found !!" ali "Nice website to check hehe ;-)". Črv ne okuži računalnika, po razpošiljanju se proces ustavi. Razpošlje se vedno, ko uporabnik klikne na okuženo sporočilo.
Črv BadTrans.b naslove prejemnikov nabere iz datotek *.HT* in *.ASP na računalniku ter iz mape "Prejeta pošta" / "Incoming mail". Zadeva sporočil je lahko prazna, vsebuje samo "Re:" ali "Re:" z dodano zadevo iz obstoječega sporočila v mapi Prejeta pošta. Vsebina samega sporočila je prazna. Ime pripete datoteke je sestavljeno iz treh delov, naprimer "info.DOC.scr". Črv se na isti naslov pošlje samo enkrat. Namesti se tudi v Windows sistemski imenik v datoteko z imenom KERNEL32.EXE ter v register doda vrstico, tako da se izvede ob vsakem zagonu računalnika. Poleg črva vsebuje tudi trojanskega konja, ki uporabnikova gesla in pritisnjene tipke pošilja po elektronski pošti.
Oba črva izkoriščata napako v Microsoftovem Internet Explorerju 5.0 in 5.5, zaradi katere se pripeta okužena datoteka lahko sproži že ob branju sporočila, tudi če prejemnik ne klikne na pripono. Microsoft je popravek objavil že 29. marca 2001 na svoji
spletni strani.
Več podatkov o obeh črvih je na voljo na spletni strani:
http://f-secure.kabi.si
