Treść wiadomości brzmi:

Lucky's Av's ;P~. Sasser author gets IT security job and we will work with Mydoom , P2P worms and exploit codes. Also we will attack f-secure,symantec,trendmicro,mcafee , etc. The 11th of march is the skynet day lol . When the beagle and mydoom loose, we wanna stop our activity <== so Where is the Skynet now? lol. This Will Drop W32.Scran P2P WormM

i zapisana zostaje w pliku msg15.txt.

Sam robak rozprowadzany jest na dwa sposoby: poprzez sieć KaZaA (jako plik PE.EXE), bądź jako załącznik do e-maili.

Insekt otwiera backdoora, blokuje dostęp do stron znajdujących się w domenach kilku firm antywirusowych, kasuje z rejestru wpisy z ciągami znaków ICQ Net lub MsnMsgr i usiłuje pobrać przez sieć oraz uruchomić na dysku lokalnym innego szkodnika - Worm.P2P.Scranor.a.

Więcej informacji można znaleźć pod adresem: