V Sloveniji naj bi se črv širil od srede, uporabniki interneta pa ga lahko prepoznajo med elektronskimi sporočili, ki vsebujejo povezavo na enega od spletnih naslovov: africaplc.com, www.neptuncaffe.com, heduleconsult.com ali www.sismodular.com. Zadeva sporočil in ime okuženih datotek sta naključna.

Črv na okuženi računalnik namesti trojanskega konja, ki krade gesla za dostop do elektronske pošte, gesla za dostop do spletnih strani in spremlja vse pritisnjene tipke.