* Thay đổi thuộc tính của sâu thành dạng “archive” (lưu), system (hệ thống) và hidden (ẩn).

* Tự nhân bản vào thư mục hệ thống: %System%OXNEY.C.VBS.

* Bổ sung vào khoá registry giá trị sau:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
SPINX

* Bổ sung giá trị:

"SPINX" = "Wscript.exe %System%OXNEY.B.VBS %"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
Run

* Bổ sung giá trị:

"Load-Guard" = "Wscript.exe %Windir%LGuarg.exe.vbs %"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersion
RunServices

* Bổ sung giá trị:

"GeneralTab" = "1"

…vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel

* Bổ sung các giá trị:

"Window Title" = "Micosoft Internet Explorer Provided by : Spidey"
"Start Page" = "Spidey.uni.cc"

… vào khoá registry sau để sâu có thể tự động chạy mỗi lần Windows khởi động:

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

* Tự nhân bản vào thư mục: "a:I am sorry.txt.vbs" nếu thời gian của hệ thống có giá trị là 2.

* Tìm kiếm tất cả các file có phần mở rộng là: .htm va .html trong ổ C, D, hoặc E, rồi lây nhiễm vào các ổ đĩa này bằng cách chèn một số đoạn script vào các file sau:

%System%OXNEY.B.VBS
%Windir%LGuarg.exe.vbs

- Chú ý: Sâu không tạo ra các file này. "%Windir%" là một biến tham chiếu tới thư mục cài đặt của Windows, mặc định là: C:Windows hoặc C:Winnt.

* Tìm kiếm các file có phần mở rộng: .vbs và .vbe trong ổ C, D, hoặc E để lây nhiễm bằng cách copy đoạn mã trên.

* Sử dụng MS Outlook để gửi e-mail tới các địa chỉ khác trong sổ địa chỉ của Outlook với file đính kèm lấy từ: %System%OXNEY.B.VBS. E-mail này sẽ mang các đặc điểm sau:

- Tiêu đề:

Fw: I give you again

- Thông điệp:

Spidey has give you some password of xxx site
(cute) Spidey