Вирусът е назован Worm.Win32.GetCodec.a. Той конвертира МР3-файлове в WMA (но съхранява разширението МР3) и добавя в тях маркер, съдържащ в себе си препратка към заразена уебстраница. Маркерът се активира автоматично по време на слушане на заразения файл и стартира браузъра Internet Explorer, който автоматично посещава заразената страница. Там на потребителя се предлага да посети някакъв файл, представен като важен кодек. Ако потребителят се подведе и инсталира файла, на компютъра му се инсталира троянеца Trojan-Proxy.Win32.Agent.arp, чрез която се придобива контрол над заразеното РС. Файлът, намиращ се на фалшивата страница дори притежава електронен цифров подпис от Inter Technologies и така се определя като доверен.
Според аналитиците в "Лаборатория Касперски" , особеното тук е възможността на червея да заразява музикални файлове. това повишава успешността на атаката, защото повечето потребители се отнасят с доверие към файловете с музика и не виждат в тях някакъв носител на зараза.
Разбира се, след откриването на Worm.Win32.GetCodec.a неговите сигнатури са добавени в антивирусната база на "Лаборатория Касперски".
Източник: Компьюлента