Sobald der Wurm den Rechner infiziert hat, sucht er nach geöffneten Word-, und Excel-Dateien und sobald er diese gefunden hat, kopiert sich der digitale Störenfried in die entsprechenden Ordner wo sich das Dokument befindet.

Der Wurm verwendet dabei den gleichen Namen wie das Dokument und fügt der Datei eine .exe-Erweiterung hinzu.

Anschließend kopiert er eine Datei mit dem Namen systray.exe in den Systemordner von Windows wodurch der Wurm bei jedem Bootvorgang gestartet wird.