当U盘插到WindowsPC，它会悄悄运行拷贝到机器上。它有三种运行方法，如果一种无效就切换到另一种。至少两种方法在当时没人知道，它利用了两种Windows0day漏洞。一旦蠕虫在计算机上运行，它会尝试获得管理员权限，不管机器上是否安装杀毒软件。

它能绕过大部分杀毒软件，然后根据运行的Windows版本利用两种方法之一获取管理权限。它能隐藏痕迹，杀毒软件无法探测到它的存在。它会检查计算机有没有联网，如果能联网，它会尝试访问 http://www.mypremierfutbol.com或http://www.todaysfutbol.com。当时这两个网站服务器托管在马来西亚和丹麦。

它会通过加密连接告诉服务器它已经控制了一台新PC。然后蠕虫自动更新到最新版本。蠕虫会将自己拷贝到任何插到电脑上的U盘内，它安装了一个假的设备驱动程序，使用了台湾公司Realtek的证书签名。到这个阶段，该蠕虫其实连暖身还没有暖身呢。