Zhoubný kód, který F-Secure zná jako Virkel.F, je uložen v balíčku BETA8WEBINSTALL.EXE.

Odkazy ke stažení závadného souboru se šíří prostřednictvím komunikačního programu MSN messenger. Jeho uživatelé jsou tak vyzýváni ke stažení nové verze tohoto programu.

Podle společnosti F-Secure je počítač s nainstalovaným falešným MSN messengerem připojen k rozsáhlé síti podobně infikovaných počítačů, které rozesílají nevyžádané elektronické zprávy, aniž by to jejich majitelé vůbec tušili. Do jejich strojů mají také útočníci poměrně snadný přístup, tedy mohou v nich mazat či měnit uložené soubory. 

Virkel.F není první a velice pravděpodobně ani posledním virem, který si bere na mušku uživatele IM programů (Instant Messaging aplikace, které umožňují komunikaci v reálném čase mezi právě připojenými uživateli internetu).

Uživatele komunikačních programů společnosti America Online, Microsoft MSN a Yahoo totiž zasáhl minulý týden podobně pracující vir, který nabízel stažení obrázek Santa Clause. [celá zpráva

Nová varianta programu MSN Messenger, jejíž falešnou kopii rozesílá Virkel.F, dovolí kromě zasílání klasických textových zpráv také internetové telefonování přes protokol VoIP či videohovor mezi několika stranami. Konečná verze tohoto Messengeru by se měla objevit počátkem příštího roku.