Вредоносный модуль использует уязвимость в Java Script и, попав на компьютер, рассылает себя по всем адресам в списке контактов, а также отсылает список адресов на удаленный сервер. Symantec сообщила, что, скорее всего, эти данные отсылаются для дальнейшего использования в спамовых рассылках, пишет 3Dnews.

В настоящее время уязвимость уже закрыта, и всем пользователям Yahoo выслано обновление. Однако, и Yahoo, Symantec говорят, что несмотря на это, пользователи должны обязательно следить за тем, чтобы их антивирусные базы не устаревали. Согласно статистике от Symantec, червь был разослан более 100 тысяч раз.