Podobno kot večina internetnih črvov, ki so trenutno visoko na lestvicah, tudi Winevar-A izrablja znano ranljivost Microsoft Internet Explorerja in Outlooka. Le ta črvu omogoča samodejno odpiranje in izvajanje dokumentov formata HTML, ne da bi moral uporabnik karkoli storiti.
Ko je Winevar-A enkrat v sistemu, skuša najprej, podobno kot Funlove, onemogočiti antivirusne in druge zaščitne programe. Poleg tega naj bi skušal nenehno prožiti zahteve po prenosu Symantecove domače strani v neko začasno datoteko. V primeru velike razširjenosti črva, bi lahko to pri Symantecu povzročilo izpad spletne strani (napad DoS – Denile of Service).
Ko uporabnik okuženi računalnik ponovno zažene, se izpiše okno "Make a fool of oneself" s sporočilom "What a foolish thing you have done." S klikom na gumb OK se izbrišejo vsi podatki z lokalnega diska.
Ponudniki protivirusnih programov so že izdali nove popravke svojih programov, ki črva zaznajo in odstranijo.
