Worm che arriva via e.mail come file allegato di nome GONE.SCR. Il file è compresso usando il programma UPX ed è compilato con Visual Basic. Il contenuto del messaggio della e.mail con cui questo Worm arriva è:

Oggetto: Hi

Messaggio: How are you ? When I saw this screensaver, I immediately thought about you I am in a harry, I promise you will love it!

Allegato: GONE.SCR

Quando eseguito, il worm file si copia in %System%\GONE.SCR, e si auto esegue ogni volta che si avvia Windows creando il registry key: KLM\Software\Microsoft\Windows\CurrentVersion\Run\%System%\gone.scr. Il virus usa il programma per chat mIRC per installare una backdoor, creando il file REMOTE.INI. Quest'ultimo, contiene uno script che viene eseguito ogni volta che si avvia il programma mIRC. e compie attacchi Denial of Service (DOS) nei canali IRC e tutti gli utenti connessi con lo stesso canale vengono, conseguentemente, infettati. Il virus, inoltre, si propaga attraverso l'applicazione chat ICQ. Usa ICQAPI per inviare una copia di se stesso a tutti gli utenti in linea. Il Worm contiene un payload distruttivo che ricerca alcune applicazioni nella memoria, (inclusi alcuni personal firewalls e alcuni software antivirus) tra cui:

APLICA32.EXE; AVCONSOL.EXE; _AVP32.EXE; AVPCC.EXE; _AVPM.EXE; AVP32.EXE; AVPCC.EXE; AVPM.EXE; AVP.EXE; CFINET.EXE; CFIADMIN.EXE; CFIAUDIT.EXE; CFINET32.EXE; ESAFE.EXE; FRW.EXE; VSHWIN32.EXE; IAMAPP.EXE; IAMSERV.EXE; ICLOAD95.EXE; ICMON.EXE; ICSUPP95.EXE; ICLOADNT.EXE; ICSUPPNT.EXE; NAVAPW32.EXE; NAVW32.EXE; PCFWALLICON.EXE; SAFEWEB.EXE; TDS2-98.EXE; TDS2-NT.EXE; VSECOMR.EXE; VSSTAT.EXE; WEBSCANX.EXE; ZONEALARM.EXE. Quando trova uno di questi file in memoria, termina il loro processo cancellando, inoltre, tutti i files che si trovano nella directory dove il file è situato. Quindi, disabilita le applicazioni e ne impedisce il pieno e corretto funzionamento.