El gusano, que Symantec denomina [email protected], se diferencia de otros en que el usuario sólo tiene que abrir el mensaje de correo para ejecutarlo. Los gusanos de correo electrónico normalmente están contenidos en un archivo adjunto con un asunto que trata de engañar al usuario para que lo abra. Los usuarios de Yahoo Mail Beta no están expuestos en principio al gusano.

Cuando se activa, el gusano tiene la capacidad de reenviarse a otros usuarios que figuren en la lista de contactos de la víctima y que también utilicen el correo de Yahoo con los sufijos @yahoo.com o @yahoogroups.com. El gusano imita una función integrada en el correo web de Yahoo que se llama Quickbuilder, y que te permite añadir contactos en su agenda de direcciones directamente de los mensajes que recibes o que tienes almacenados en tu cuenta de Correo Yahoo. Las direcciones de correo recolectadas son enviadas a un servidor remoto. El gusano también abre un navegador que muestra una página web que un principio no incluye contenido malicioso.

Symantec ha otorgado a la amenaza un nivel de peligrosidad de nivel 2. El gusano no se está extendiendo de forma preocupante, aunque aún no se puede anticipar el nivel de riesgo de la amenaza. El problema no se ha solucionado aún, y se recomienda a los usuarios que actualicen su antivirus y bloqueen cualquier tipo de correo que provenga de [email protected]. El asunto del correo electrónico es “New Graphic Site” y el cuerpo del mensaje figura “This is a test”.