Realizzato in Visual Basic 6, si trasmette via email e non è sempre facile riconoscerlo, poiché i testi delle email possono essere veramente tanti ("Re: George W.Bush plans new wars", "You Got Hacked", eccetera); l'unico dato che rimane costante è la dimensione dell'allegato, che è di 54-60 KB. Una volta aperta, l'email genera una messagebox in stile Windows che dice "Header is missing"; nel frattempo il virus provvede a copiarsi in diverse directory sul computer e a memorizzare tutti gli indirizzi email per potersi poi riprodurre e reinviare tramite un proprio motore di posta STMP.
Il virus si attiva in due diverse istanze con accesso esclusivo di una sull'altra, per cui, una volta attivato, la scansione antivirus tradizionale è inefficiente. Se un'istanza viene terminata, l'altra se ne accorge e provvede a rilanciarla. Anche le entry sul Registry sono controllate periodicamente dal virus tramite l'oggetto Timer del Visual Basic, che monitora periodicamente la presenza della registrazione del virus sotto Windows e, se necessario, provvede ad una nuova registrazione. Nonostante il virus sia poco dannoso è comunque già relativamente diffuso.
Le case produttrici di antivirus hanno già provveduto a realizzare specifici aggiornamenti o software per eliminarlo, per cui è consigliabile aggiornare il proprio antivirus."
