Брешь была найдена хакерами недавно; она относится к "угрозам нулевого дня", поскольку Sun выпустила заплату уже после появления эксплойта. Дыра позволяет хакеру подключиться к системе с Solaris по протоколу telnet, не вводя пароля. Червь проверяет порт 23 на наличие работающего демона telnet и затем отправляет пакеты, необходимые для использования бреши. Инфицированные компьютеры затем сканируют сеть на присутствие других уязвимых машин. После заражения системы вирус периодически выводит на экран компьютера картинки непристойного содержания, изображенные в технике "ASCII-арт".