Microsoftやセキュリティ各社によると、このワームはMS08-067の脆弱性を悪用してネットワーク上のコンピュータに感染し、企業やホームユーザーにも広がっている。感染すると1024〜10000番ポートの間で無作為のポートを開き、このポートを使って外部のサイトにアクセスし、マルウェアをダウンロードしてくる。
このワームはまた、一度感染したコンピュータへの再感染を避けるため、自分が悪用した脆弱性にパッチを当てる機能も持つという。Microsoftによれば、このワームのほかにもMS08-067の脆弱性を悪用したボットが幾つか検出されている。

[関連]

• 脆弱性 （MS08-067：CVE-2008-4250）を悪用したワームの流通を確認 (Trendmicro)
• Win32/Conficker.A (CA)
• WORM_DOWNAD.A (Trendmicro)
• W32.Downadup (Symantec)
• W32/Conficker.worm (McAfee)