Este virus se propaga via e-mail, y por conexiones p2p (usadas por la mayoria de los programas de compartir archivos como kazaa, emule...)
Se hace pasar por una actualización de microsoft, e incluso imita su página web, indica al usuario que requiere un parche de seguridad, y cuando el usuario acepta queda infectado.
Este virus incluso se activa simplemente con el panel de previsualización del outlook


Se reconoce ademas porque despues de recoger información y enviarla por correo, si no encuentra nada interesante, pregunta al usuario información confidencial.
En estos momentos es uno de los virus con mas propagación de la red.