当蠕虫执行后，它将首先检查日期，如果系统日期在2002年月1月25日到29日之间，或键盘设置为俄语，蠕虫将复制自身到：

     C:\Recycled-F-<随机数字>-<随机数字>-<随机数字>

    然后退出，如果不满足上面的条件，蠕虫将继续运行。

    蠕虫检查其文件名，它将根据文件名和扩展名的不同完成不同的动作。

    如果文件名为Access，蠕虫将把用户的浏览器设置为打开站点http:/ /www.disney.com，并退出。但是由于蠕虫本身并创建Access文件名的功能，所以此种情况很可能不出现。

    如果文件名具有 .com扩展名，蠕虫将把自身复制到以下位置之一：

    C:\Regctrl.exe (Windows NT/2000/XP)
    C:\Recycled\Regctrl.exe (Windows 95/98/Me)

    然后，执行Regctrl.exe文件。

    如果文件具有.exe扩展名（如Regctrl.exe），蠕虫开始进行传播：
    1）搜索所有邮件地址，包括MS Outlook和Outlook Express，以及位于Microsoft Outlook Express文件夹中扩展名为.dbx的文件中的地址。
    2）蠕虫利用自己的SMTP引擎将自身发送给这些EMAIL地址，蠕虫利用的默认SMTP服务器地址被配置为本机，FROM地址是被感染用户的邮件地址。
    3）在Windows NT/2000/XP系统中，蠕虫将创建一个后门程序：
       %Windows%\Start Menu\Programs\Startup\msstask.exe 
后门程序中包含一个WEB地址209.151.250.170，它允许作者访问这台计算机。
    4）蠕虫向napster@gala.net发送邮件，以便其作者跟踪蠕虫的传播。