El texto del mensaje menciona contener escenas "eróticas" de esta bella y muy de moda estrella de cine e invita al receptor del mensaje a darle un vistazo al adjunto: 

Have yo ever seen Angelina Jolie in extremely hot scenes?
You cannot imagine the pleasure, unless you check the attachment.
I'll get in touch with you again soon...

Esta versión del gusano llega al equipo dentro de un archivo adjunto de nombre ANGELINA-JOLIE-MEGAFUCK.TXT.vbs. La segunda extensión .vbs tiene el atributo de oculto por lo que no se muestra y por tanto, parece tratarse de un simple archivo de texto. El archivo infectado tiene 6.8 KB de extensión y es un PE (Portable Executable) que infecta infecta todos los sistemas operativos Microsoft Windows 95/98/NT/Me/2000/XP, incluyendo los servidores NT/2000. 

Haciendo uso de las funciones de la interfaz de las librerías MAPI (Messaging Application Programming Interface), desde el sistema infectado se envía a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express.

Si se ejecuta el archivo infectado desde la unidad A: o B:, se autocopiará a c:\TARANTINO.TXT.vbs. Luego copiará los siguientes archivos infectados a la carpeta C:\Windows:

• ANGELINA-JOLIE-MEGAFUCK.TXT.vbs
• kernelDLL.vbs
• PING-PONG.TXT.vbs
• BLOWJOB.TXT.vbs
• DANCE-WITH-THE-DEVIL.TXT.vbs
• MATRIX2-THEME.TXT.vbs
• SPIDER-MAN-THE-MOVIE.TXT.vbs
• THE-GIFT.TXT.vbs
• x-MEN.TXT.vbs
• IRON-MAIDEN-ARE-DEAD.TXT.vbs
• METALLICA-NEW-ALBUM.TXT.vbs
• THE-MUMMY-RETURNS.TXT.vbs

Asimismo, copiará los siguientes archivos a la carpeta C:\Windows\System:

• Winkernel.vbs
• LORD-OF-THE-RINGS-3.TXT.vbs
• BRAD-PITT-IS-GAY.TXT.vbs
• FUCK-THIS-CORPSE.TXT.vbs
• AAAARRRGGGHH.TXT.vbs
• THIS-IS-MY-LAST-HOUR.TXT.vbs
• BLACK-SABBATH.TXT.vbs
• LARA-CROFT-BLOWJOB.TXT.vbs
• MICROSOFT-BEEN-HACKED.TXT.vbs
• WIN98-SUPERCRASH.TXT.vbs
• ATTENTION!!!.TXT.vbs

En tercer lugar, podrá copiar en las unidades de disco A: o B:, los siguientes archivos infectados:

• WAKE-UP-DEAD-MAN.TXT.vbs
• LORD-OF-THE-RINGS-2.TXT.vbs
• READY-TO-DIE.TXT.vbs
• FUCK.TILL.DEATH.TXT.vbs
• AFRICA-GAY.TXT.vbs
• YOU-HAVE-AIDS.TXT.vbs
• NOTHING-ELSE-MATTERS.TXT.vbs
• KYLIE-MINOGUE.TXT.vbs
• BILL-GATES-SMASHES-ALL.TXT.vbs
• SHIT-HAPPENS.TXT.vbs

Para activarse la próxima vez que se inicie el sistema, el gusano crea las siguientes llaves de registro:

[HKLM\Software\Microsoft\Windows\CurrenVersion\Run]
WinUpdated, "wscript.exe" kernelDLL.vbs

[HKLM\Software\Microsoft\Windows\CurrenVersion\Run]
WinUpdated, "wscript.exe" Winkernel.vbs

Dependiendo de la fecha de mayo, Horty.B esta programado para realizar diversas acciones:

El día 11 el gusano mostrará en la pantalla una caja de diálogo con el texto: "GATE ONE:YOUR PC CAUGHT A THROAT" (PUERTA UNO:TU PC COGIÓ UNA GARGANTA).

El 12 mostrará: "GATE TWO:YOUR PC IS NOW STONED" (PUERTA DOS:TU PC ESTA AHORA CONGELADO).

El 15: "GATE THREE:GRETINGZ MORTAL,ART THOU READY TO DIE?" (PUERTA TRES:SALUDO MORTAL, ¿ESTÁS LISTO PARA MORIR?).

El día 17, visualiza el texto: You aRe OuT oF DanGer,U LuCky Gay!--->FROM THE GREEKHACK virus writer (Tú estás fuera de peligro, sujeto afortunado!--->DEL escritor de virus GREENHACK).

Pero su carga más destructiva ocurre el 16. Este día, Horty.B procederá a borrar todo el directorio C:\Windows. Así que, alerta a todos los seguidores de la actriz. Como hemos recomendado otras muchas veces ante la aparición de gusanos que utilizan de señuelo el nombre de personajes famosos (como Jennifer López o Kournikova), es mejor limitarse a ver sus imágenes en el cine o en las publicaciones. Una acción mucho más segura.