Este gusano, al que también se le atribuyen otros nombres como Worm.ExploreZip o I-Worm.ZippedFiles resultó de gran peligrosidad por diversos motivos, que iban desde su alto índice de reproducción hasta su payload dañino. El índice de propagación resultó muy elevado, ya que el gusano se autoenvíaba a las direcciones que se tengan en la carpeta Inbox del cliente de correo. Para ello, genera una respuesta a un mensaje recibido, en la que se incluye enlazado el archivo "zipped_files.exe" (con un tamaño de 210,432 bytes). Como es habitual en el mensaje se incluye un texto destinado a evitar las sospechas e incitar al receptor a la ejecución del archivo.

Pero la acción del gusano no quedaba ahí, sino que además su payload malicioso hacía que al ser ejecutado buscara por las unidades desde C hasta Z, (lo que incluye unidades de red mapeadas) y en general en cualquier recurso compartido de la red destruyendo archivos de forma aleatoria. Pero la acción del virus iba mucho más lejos, se podía decir que el virus tomaba vida dentro de la red local, de forma que si encontraba acceso al directorio Windows de cualquier usuario de la red procedía a la infección de dicho equipo copiándose y modificando el win.ini correspondiente, además de destruir los ficheros anteriormente mencionados en el equipo remoto. Esta característica lo convertía en un virus de especial gravedad en entornos corporativos al ser capaz de infectar máquinas sin la necesidad de que el usuario interactuara, como en el caso de tener que abrir o ejecutar el adjunto por email.