El virus, que afecta las vulnerabilidades de Microsoft, centra su peligrosidad en su rapidez de mutación. Concebido para provocar ataques a la página web de la Casa Blanca, puede llegar a interrumpir el uso de Internet, reducir la velocidad de conexión a la Red y provocar esporádicas caídas de sistemas en todo el mundo.

El virus en cuestión aprovecha la vulnerabilidad .ida de los servidores IIS 4.0 ó 5.0. Aunque Microsoft en su día, y para evitar males mayores, publicó un parche de seguridad, el fabricante de antivirus Panda ha recomendado a los administradores de sistemas la instalación en los servidores de la actualización. Asimismo, para combatir cualquier vulnerabilidad, se recomienda reiniciar el sistema e instalar el parche de protección que evita la infección del sistema; parches que, en función del sistema operativo, varían según sea Windows NT 4.0 ó 5.0.

El virus, después de quedar en una fase de "adormecimiento", se emplazó en la memoria de los sistemas y puede ser reactivada entre el 1 y el 20 de cada mes por hackers que realicen copia del gusano original o sus variantes.

Según Internet Security Systems, por culpa de la rapidez con la que se propaga, resulta difícil sabe si usuarios y sistemas se han visto afectados.