Вирус распространяется по электронной почте. После запуска программы инфицируется служба Background Intelligent Transfer Service (BITS), отвечающая за установку обновлений операционной системы. Следующим действием вируса является скачивание с помощью этой службы остальных компонентов вредоносной программы со сторонних сайтов. Интернет-соединения BITS пропускаются встроенным в Windows сетевым экраном и большинством подобных программ сторонних разработчиков, обеспечивая таким образом беспрепятственное заражение компьютера.

В этом случае, как и в большинстве подобных, заражение компьютера вирусом напрямую зависит от действий пользователя - без запуска вируса вручную BITS не может быть инфицирована. Тем не менее, представители Microsoft сообщили, что уже работают над обновлением для системы безопасности операционной системы.

Это первый случай заражения службы обновлений Microsoft Windows.