Hệ thống bị ảnh hưởng: Windows XP, Windows Me, Windows NT, Windows 2000, 2003 ….Sử dụng giao thức SMTP, W32.Netsky.P tự gửi chính nó qua hàng loạt thư đến tất cả các địa chỉ email thu thập được từ các tập tin với đuôi mở rộng trên ổ đĩa hệ thống C đến Z nếu có: . Xml, . Wsh, . Jsp, Msg, . Sht, .Php, . Txt, . Eml, . Html, . Htm, . Pl….
W32.Netsky.P cố gắng khai thác các vấn đề và mô tả như là Microsoft IE để thực hiện các tập tin đính kèm ngay khi email được xem. Khi tập tin đính kèm được thực hiện, nó tạo ra một cá thể của W32.Netsky.P sẽ thực hiện:
Sau đó nó tạo ra các bản sao của chính nó:
% Windir% \ userconfig9x.dll Các tập tin .tmp cũng được tạo ra:
% Windir% \ base64.tmp: định dạng mã hóa-phiên bản của file thực thi % Windir% \ zip1.tmp: định dạng mã hóa-phiên bản của sâu trong kho lưu trữ zip
% Windir% \ zip2.tmp: định dạng mã hóa-phiên bản của sâu trong kho lưu trữ zip
% Windir% \ zip3.tmp: định dạng mã hóa-phiên bản của sâu trong kho lưu trữ zip
% Windir% \ zipped.tmp: Worm trong kho lưu trữ zip
Tiếp theo W32.Netsky.P sẽ tạo ra các mục đăng ký để nó thực hiện mỗi khi Windows khởi động:
W32.NetSky.P sẽ quét ổ cứng. Nếu một tìm thấy thư mục chứa các chuỗi kí tự sau: shared files, kazaa, mule, donkey, morpheus, lime,ear, icq, shar, upload, http, htdocs, ftp, download, my shared folder. W32.NetSky.P sẽ copy bản sao các loại sâu vào thư mục đó.
Do dòng virus này không ngừng có phiên bản mới nên cấu trúc và cách xâm nhập vào máy tính có thể khác đi. Nhưng nhìn chung là dựa vào cách phổ biến này. Các file được sinh ra có tên khác nhau, chúng không đơn thuần là một loại nữa mà mang bên trong các file đó còn kèm theo các loại khác. Hoặc bị nhiễm loại virus khác.