Virus se aktivira samo s predogledom okuženega e-sporočila, kar pomeni, da ni nujno, da se sporočilo odpre ali požene program v priponki. Priponka z imenom SAMPLE.EXE se samodejno aktivira, poišče datoteke s končnicami HTML, ASP ali HTM in jim potem poskuša dodati nekaj kodnih vrstic, da bi pognal datoteko README.EML. Na ta način se bo okužba pojavila, ko se omenjene strani odprejo.
Črv doda vrstico "load.exe -dontrunold" v datoteko SYSTEM.INI v namestitveni mapi operacijskega sistema Windows. V sistem pa shrani datoteko LOAD.EXE. Če se katerikoli izmed omenjenih simptomov pojavi na računalniku, je velika verjetnost, da je okužen. Zaščita že obstaja, zato je priporočljivo svoje protivirusne programe posodobiti z najnovejšimi datotekami, ki zaščito vsebujejo.