Если компьютер заражен им, то 3 числа каждого месяца через пол часа после загрузки компьютера он будет уничтожать файлы с расширениями DOC, XLS, MDB, MDE, PPT, PPS, ZIP, RAR, PDF, PSD и DMP. Запущенный червь является стандартным процессом Windows, и его можно найти в диспетчере задач под одним из следующих имен: New WinZip File.exe, rundll16.exe, scanregw.exe, Update.exe, Winzip.exe, WINZIP_TMP.EXE, WinZip Quick Pick.exe. Если такой процесс запущен, то необходимо очистить от него компьютер. Впрочем, на карте распространенности этого червя, опубликованной компанией F-Secure, в России червь не получил большого распространения - красным раскрашены в основном Западная Европа и США. Это подтверждается тем, что по сообщениям Associated Press в итальянском Милане было заражено им более 10 тыс. компьютеров. Впрочем, по сообщениям компании MessageLabs эти червем заражено всего несколько десятков тыс. компьютеров по всему миру. Хотя на пике своего распространения червь поразил более 600 тыс. компьютеров, но задержка атаки в две недели позволила большинству пользователей избавиться от этой вредоносной заразы. Так в службе технической поддержки "Лаборатории Касперского" не зарегистрировано ни одного обращения пользователей, данные которых пропали. В общем же пострадали, скорее всего, только те беспечные пользователи Internet, которые не заботятся о своей безопасности.