A SANS Institute Internet Storm Centerének kutatói két olyan felhasználótól kaptak bejelentést, akiket az America Online Instant Messenger által kapott üzenet irányított kártékony tartalmú weboldalakra. Amikor a felhasználók követik a biztonságos forrásból érkezettnek hitt linket, a weblapon található ártó szándékú kód megpróbál egy hátsó ajtót (backdoor) telepíteni rendszerükre, amely teljes uralmat ad a támadóknak a számítógép felett. Ezt követően a féreg a weboldalra utaló hivatkozást továbbküldi az áldozat kapcsolati listáin található tételeknek is.
Az oldalakon lévő ártó szándékú kód egy JPEG-állományba van beágyazva, amely a Windows-alkalmazásokat sújtó képfeldolgozási hibát használja ki. A Microsoft szeptember 14-én ismerte fel a problémát, és kiadta a megfelelő javítást is; ám sok felhasználó panaszkodik, hogy a különböző alkalmazások -- mint például az Office és a Windows -- külön-külön javításokat igényelnek.
