"Червь" использует для распространения почтовую систему Microsoft Outlook Express и рассылает себя по всем адресам, которые хранятся в адресной книге Windows. Будучи запущенным из письма, он создает поддельную страницу, якобы содержащую информацию о вирусе VBS.AmericanHistoryX_II@mm (на самом деле такого вируса не существует). "Червь" написан на скрипт-языке Visual Basic Script (VBS) и запускается только в операционных системах с установленным Windows Scripting Host (WSH - в Windows 98, Windows 2000 он установлен по умолчанию). "Червь" распространяется в электронных письмах с прикрепленным VBS-файлом www.symantec.com.vbs, который, собственно, и является телом "червя". Процедуры защиты от VBS.Hard добавлены в ежедневное обновление антивирусной базы "Антивируса Касперского" от 13 мая.