Dadas las fechas en las que nos encontramos y donde, lo más corriente, es recibir una felicitación navideña, este gusano se puede introducir en muchísimos equipos vía e-mail y aplicaciones P2P.

El gusano se cuela con un asunto donde hay un nombre elegido al azar. En el cuerpo del mismo figura un escueto texto “Feliz Navidad” escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando. Estos correos electrónicos adjuntan un archivo de nombre variable escogido a partir de una lista de opciones. Cuando el usuario ejecuta el fichero se muestra en la pantalla un falso mensaje de error y el gusano se envía por e-mail a las direcciones que encuentra en archivos con determinadas extensiones que están almacenadas en el ordenador. Por otra parte, Zafi.D introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.