Vir se skrývá v infikovaném souboru s příponou *.exe v příloze e-mailu. Jak informuje server viry.cz jeho název je náhodný, délka souboru 8208 bajtů a v těle ani v předmětu zprávy není žádný text. Vir nevyužívá žádných bezpečnostních děr v systému. Může se aktivovat pouze otevřením. Jeho šíření tudíž zapříčiňuje lidská neopatrnost.

Virus se usadí v souboru gigabit.exe v systémovém adresáři Windows a zároveň zajistí jeho automatické spuštění po každém startu Windows. "Děje se tak prostřednictvím "profláklého" klíče registrů: HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run. Kromě toho spustí hru "Srdce" (mshearts), aby zamaskoval hlavní aktivitu - šíření," informuje server viry.cz.