Черв'як розсилає з інфікованих машин іншим користувачам мережі "ВКонтакте.Ру" посилання на картинку у форматі jpeg, ведучу на ресурс зловмисника в мережі інтернет (http://******.misecure.com/deti.jpg). Реально ж сервер віддає по цьому посиланню виконуваний файл deti.scr, який і є безпосередньо мережевим черв'яком.

Будучи запущеним на комп'ютері, черв'як зберігає на диску саму картинку, яка і викликала цікавість необережного користувача, і запускає програму, використовувану в системі для перегляду файлів jpeg. Таким чином, користувач бачить те, що чекав побачити, не підозрюючи, що став жертвою зловмисника. А тим часом, на його комп'ютері відбуваються вельми неприємні події.

Скопіювавши себе в теку C:\Documents and Settings\*UserDir*\Application Data\Vkontakte\ під ім'ям svc.exe, черв'як встановлюється в системі як сервіс Durov VKontakte Service і шукає пароль до доступу до "Вконтакте.Ру" у cookies, використовуваних браузером. Якщо пароль знаходиться, то черв'як дістає доступ до всіх контактів своєї жертви в даній мережі і розсилає по цих контактах все те ж посилання.

25 числа кожного місяця о 10 годині ранку на екрані комп'ютера виводитиметься наступне повідомлення (орфографія збережена):

"Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!"

Одночасно з цим почнеться видалення з диска C: всіх файлів. Якщо користувач достатньо довго учитуватиметься в даний текст і вдасться до роздумів відносно його вмісту, він ризикує втратити не лише всі системні файли, але і свої файли - документи, фотографії, електронні листи і багато що інше. Тому найкраща дія при появі такого повідомлення - негайне виключення живлення комп'ютера, що дозволить, принаймні, зберегти якщо не всі дані, то хоч би їх частину.

Можливість бути інфікованим є в кожного, хто за останній час бачив цю картинку: