Variante del virus BadTrans. Il worm arriva via e.mail con la seguente struttura:

Oggetto: un oggetto variabile

Allegato: Un allegato dal nome variabile tra: FUN; HUMOR; DOCS; S3MSONG; Sorry_about_yesterday; ME_NUDE; CARD; SETUP; SEARCHURL; YOU_ARE_FAT!; HAMSTER; NEWS_DOC; New_Napster_Site; README; IMAGES; PICS

Questi allegati hanno una doppia estensione, la prima è a scelta tra: DOC; MP3 o ZIP mentre la seconda può essere: pif oppure scr. BadTrans tenta di far eseguire il payload contenuto nell'allegato alla e.mail. Questo, può essere eseguito in modo automatico quando i messaggi di posta vengono aperti. In effetti, il virus sfrutta una vulnerabilità' di Internet Explorer che permette di eseguire questa operazione. Per evitare questo problema, è possibile scaricare il file di correzione dal sito Microsoft. Il worm installa, sui sistemi infettati, il file KDLL.DLL che contiene un trojan il cui scopo è impossessarsi delle password dell'utente. Questo trojan e' riconosciuto da F-Secure Anti-Virus come Trojan.PSW.Hooker.