Az Espoleo vírus rengeteg fájl gyors megfertőzésére alkalmas, és saját magán kívül egy másik féreggel is igyekszik megfertőzni a kiszemelt számítógépeket.

Az Espoleo vírus a Windows két rendszerállománya mögé igyekszik elrejtőzi. Így megfertőzi a winlogon.exe és az msiexec.exe nevű fájlokat, amelyekből még egy-egy biztonsági másolatot is készít. Ezt követően feltérképezi a helyi és a hálózati meghajtókon lévő állományokat, majd azok közül is minél többet próbál megfertőzni.

Az Espoleo további veszélye, hogy az Internetről egy olyan állományt is letölt, amely a Gexin.A férget tartalmazza. Ez a kártékony program alkalmas arra, hogy különböző webes fájlokhoz fűzzön hozzá olyan kódokat, amelyek kártékony weboldalakra vezetik a felhasználókat.

Amikor az Espoleo vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%Temp%\d.dll

2. Megkeresi majd megfertőzi a következő állományokat:
%System%\winlogon.exe
%System%\msiexec.exe

3. A fenti fájlokból létrehoz egy-egy biztonsági másolatot az alábbiak szerint:
%System%\winlogon.exe.dll
%System%\msiexec.exe.dll

4. A helyi és a hálózati meghajtókon további fájlokat keres, majd azokat is megfertőzi.

5. Interneten keresztül letölt egy fájlt. Az állomány nevét véletlenszerűen generált karakterekből állítja össze, és exe kiterjesztéssel látja el. Ez a fájl egy Gexin.A férget tartalmaz.