A Yhoo32.explr-nek elnevezett vírus csak a Yahoo! csevegőprogramján keresztül terjed, mely akkor lép működésbe, ha a felhasználó rákattint a kártékony szoftverre mutató hivatkozásra az üzenetküldő alkamazáson belül.

A féregvírus ezt követően egy úgynevezett “Safety Browser” nevű webböngészőt telepít a számítógépre, és az Internet Exploreréhez hasonló ikont helyez el az Asztalon, valamint megváltoztatja az IE kezdőlapját is a sajátjára. A kártékony internetes alkalmazás megnyitása idegesítő zene kíséretében történik, mely rögtön kémprogramokkal fertőzött oldalakra irányítja a felhasználót.

Yahoo! Messengeren keresztül terjed az új féregvírus
Yahoo! Messengeren keresztül terjed az új féregvírus
Yahoo! Messengeren keresztül terjed az új féregvírus

A féregvírus ezenfelül telepít egy EXE-fájlt is, amely a Yahoo! Messenger partnerlistáján lévő személyeknek küldözgeti el saját magát. A kártevő telepítés után rögtön elrejti magát, így nem távolítható el hagyományos módon.