La estructura del mensaje es la siguiente:

Asunto: As per your request!
Texto: Please find attached file for your review. I look forward to hear from you again very soon. Thank you.
Adjunto: Readme.exe

En cuanto el internauta ejecuta el adjunto aparece una ventana de texto con el título de "Urgent" (Urgente) con el botón "Open" (Abrir), si se pulsa aparecerá un mensaje de error falso para hacer creer al usuario que el archivo está corrupto y que se trata de un autoejecutable creado con WinZip. En realidad, es en ese momento cuando Apost está procediendo a su instalación copiándose en la carpeta Windows como, README.EXE, y modifica las entradas del registro para poder ejecutarse cada vez que se reinicie el sistema. También se copia en todas las unidades de almacenamiento existentes, incluyendo disquetes y cualquier unidad de disco conectada a la Red.

Por último, consigue el nombre de usuario y contraseña del servidor de correo del usuario y se reenvía a todas las direcciones que encuentre en la libreta de Outlook con el formato anteriormente explicado, pudiendo enviar a cada e-mail hasta cuatro mensajes iguales. Aquí radicaría el principal peligro del gusano ya que podría llegar a colapsar los servidores de correo. Después, procede a borrar los mensajes enviados para evitar que el usuario se percate de la infección y se desactiva hasta que se vuelva a reiniciar Windows, momento en el que comienza la rutina de infección desde el principio.

Para eliminar este gusano basta con eliminar el archivo README.EXE de la carpeta de Windows y de todos los directorios en los que se haya instalado e incluso de disquetes, etc. También debe ejecutar su anti-virus, convenientemente actualizado, y borrar los archivos en los que se detecte la presencia de Apost o Urgent, como también se le conoce.