El virus, denominado W32/Tang, se difunde además por las vías tradicionales de correo electrónico, IRC, Mirc Pirch y Virc. La novedad del código malicioso es que usa programas de compartición de ficheros como Kazaa o edonkey, de modo que el número de usuarios que se pueden infectar aumenta considerablemente. El virus busca los directorios que aplicaciones como Kazaa o Morpheus comparten por defecto. Al momento de encontrarlos los sustituye, por copias de sí mismo. Por otro lado infecta libros de MS-Excel y ficheros de Access. Además crea para ejecutar cada vez que inicie Windows la clave HKLM\Software\Microsoft\Windows\CurrentVersion\Run=Mstng32 = %systemdir%\MSTng32.exe.

La práctica de crear virus que se difunden a través de estos nuevos canales hace que los usuarios se descuiden aún más y aumente el riesgo de infección. Por ello, se recomienda antes de abrir cualquier archivo descargado a través de alguna aplicación de este estilo, analizarlo con un antivirus. Aunque quizá la mejor protección sea rechazar archivos que no se hayan solicitado previamente.