Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
Az új féreg az internet segítségével terjed fertőzött e-mail-üzenetek mellékleteként. A féreg az email pe.exe elnevezésű melléklete, amelyet Visual C++-ben írtak. A fertőzött üzenet tárgya "Re: Your password!". A féreg a működéséhez egy biztonsági rést használ ki (IFRAME, hasonló ahhoz, amit a Nimda féreg is használt). Így a féreg már akkor aktiválódni tud, ha csak olvassuk vagy a betekintő (preview) ablakban megjelenítjük a fertőzött üzenetet (ehhez hasonló volt a KAK.worm, ahol szintén a fertőzött melléklet megnyitása nélkül tudott aktiválódni a féreg). Ekkor telepíti magát a rendszerre, lefuttatja a terjedéséhez szükséges, illetve a romboló rutint. A féreg telepíti magát a Windows Startup könyvtárába setup.exe néven. A terjedési részében a féreg összegyűjti az összes levelezési címet az Outlook-könyvtárakból és a Windows-címjegyzékből (Windows Address Book) és elküldi magát minden egyes címre az alapértelmezett SMTP szerver segítségével.
