Zogauw dit document wordt geopend begint het virus zich te installeren. Tussentijds laat het dan nog een venster zien met daarin een afbeelding van een portret met de titel "MyLife".

Vervolgens installeert het virus zich in de standaard Windows-system directorie en voegt het een regel toe aan de registry. Hierdoor start het virus nogmaals op nadat Windows door u opnieuw is opgestart.
De actie die het virus dan uitvoert is het verwijderen van een aantal bestanden, te weten:

Alle .com en .sys bestanden in de rootdirectorie (c:\)
Alle .com, .sys, .ini en .exe bestanden in de standaard windows directorie (c:\windows)
Alle .sys, .vxd, .exe, .dll bestanden in de standaard windows\system directorie (c:\windows\system)

Eigenschappen van het e-mailtje

-onderwerp: my life ohhhhhhhhhhh

-bijlagebestand: MY LIFE.SCR (dit bestand is 30.720 byte groot)

-tekst van het bericht:

Hiiiiii
How are youuuuuuu?
look at the digital picture it`s my love
vvery verrry ffffunny :=)
my life = my car

my car = my house

Preventieve maatregelen:
Herkenning van besmetting:

-Aanwezigheid van de volgende regel in de registry:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\_
Run 'stmgr' = C:\WINDOWS\SYSTEM\My Life.scr

-Aanwezigheid van het bestand "My Life.scr" in de windows\system directorie

EN/OF:

Uw systeem kan niet meer volledig worden opgestart nadat dit virus haar tweede actie heeft uitgevoerd:
U dient met de Windows-opstartdiskette uw systeem op te starten en vervolgens kunt u via uw orginele windows-cd de verwijderde windowsbestanden terugzetten. Lees ook onder FAQ op VirusAlert.nl

Verwijder instructies:
- Gebruik een Removal Tool, zie hierboven
-Verwijder de betreffende e-mail uit uw emailprogramma.
-Verwijder het bestand "My life.scr" en de genoemde registry regel.