Las variantes descubiertas de Opaserv tienen unas características muy similares al primigenio. Estas variantes también se propagan por Internet localizando ordenadores que puedan ser atacados. Una vez que el gusano encuentra candidatos, crea archivos que contienen copias de sí mismos con diferentes nombres (alevir.exe para Opaser.F y puta!!.exe para el caso de Opaserv.G). Su difusión se lleva a cabo si el ordenador infectado está conectado en red con otros equipos aprovechando una vulnerabilidad de Windows 9X y Millennium. De este modo, las variantes de Opaserv pueden infectar la totalidad de equipos conectados a una red y, además, los gusanos quedan residentes en los ordenadores e introducen una entrada en el registro de Windows de modo que se ejecuta cada vez que se reinicia el ordenador.

El ataque de estas variantes no suele descubrirse en un principio ya que éste entra por los puertos 137 y 139.

Panda ha comunicado a los usuarios que la variante .E de Opaserv ha sido uno de los virus más detectados por ActiveScan, por lo que se aconseja a los usuarios que extremen todas las precauciones y se proceda a la actualización de los antivirus.