発病したワームは "www.sco.com" に対してDoS攻撃を試みます。まず標準のDNSを利用して "www.sco.com" の名前解決を行ないます。名前解決に失敗しても成功するまで繰り返します。

一旦名前解決に成功すると、一般に「GETフラッド」と呼ばれる方法で "www.sco.com" に対して大量のネットワークアクセスを行い続けます。攻撃のためのリクエストパケットは37バイトです。ワームはこのDoS攻撃のために63個のスレッドを起動させ同時にアクセスを繰り返します。

ワームは起動時にシステム日付が「2004年2月1日」以降だった場合に発病し、"www.sco.com" に対してDoS攻撃を行ないます。ワームは一般に「GETフラッド」と呼ばれる方法で大量のネットワークアクセスを行い続けます。ワームはこのDoS攻撃のために7個のスレッドを起動します。

またシステム日付が「2004年2月3日」以降だった場合に発病し、"www.microsoft.com" に対してDoS攻撃を行ないます。ワームはこのDoS攻撃のために13個のスレッドを起動します。

註：
・ワームはホスト名に対し攻撃を行います。IPアドレスへの攻撃は行いません。
・このDoS攻撃は「2004年3月1日」まで続きます。

どうやら windowsupdate.microsoft.com への DoS 攻撃は行なっていないのですね。
しっかし・・・こんな不毛なウィルス、誰が作ったんだろう。