De momento, los expertos no han recibido noticias de ningún ataque real provocado por este nuevo código malicioso que, una vez que consigue acceder a un servidor vulnerable, crea un archivo temporal tipo UUEncoded de nombre  "/tmp/.uua". Este archivo, que en realidad porta el virus, se decodifica como /tmp/.a" y se ejecuta. El archivo codificado se elimina del sistema.

En este punto el gusano configura una puerta trasera en el puerto UDP 2001 e inicia un escaneo previamente definido sobre redes de Clase A. Si el gusano localiza un servidor web, chequea si éste está ejecutando el software Apache afectado por el fallo de seguridad, si es así, intentará infectarlo. Si bien Scalper sólo está programado para infectar sistemas que ejecuten FreeBSD, sus estos intentos de ataque también serán visibles en servidores Apache bajo otras plataformas de operación.

El componente backdoor del gusano permite un control remoto del mismo, envíos masivos de e-mails, descarga de archivos o ejecución de programas con código arbitrario. El backdoor también puede desarrollar diferentes tipos de ataques de denegación de servicio contra hosts elegidos aleatoriamente.

El gusano no modifica la configuración del sistema y es visible en la lista de procesos como ".a".

Scalper puede eliminarse del sistema eliminando el archivo "/tmp/.a" e interrumpiendo el proceso del comando "killall -9.a".

Las recientes actualizaciones de los productos anti-virus ya incluyen la detección de este gusano, si bien, es totalmente necesario parchear las vulnerabilidades detectadas en el software Apache para evitar que otros autores de virus puedan mejorar el código malicioso de Scalper, del que ya se conocen dos variantes, para que afecte a otros sistemas operativos.