mm, viruset upprättar en irc server tack vare ett hål i dcom tjänsten och sen laddar den ner själva viruskoden och drar igång. Sen söker den otröttligt efter nya offer på nätet tills de tar slut.
Genom att stänga port 135 så kan viruset inte kommunicera längre.
Det är dock inte gjort för att skapa trassel på en infekterad dator, att xp kraschar och startar om beror tydligen på ett fel i själva xp. Poängen med viruset verkar bara vara att samla på sig klienter för att sedan utföra en massiv DOS attack på windows update. (Vilket känns som att... jaha?)
Däremot kanske det leder till trögt internet, vilket är mindre kul.