Aunque el autor de virus, posiblemente de origen japonés ya que el gusano incluye el texto "I-Worm.Japanize" entre sus líneas de código, no programó a Fbound para llevar a cabo actividades dañinas sobre el equipo atacado, sí decidió darle la capacidad para propagarse rápidamente al mayor número de usuarios, motivo por el cual los expertos lo hayan calificado de riesgo "medio".

El mensaje sin texto en que el llega Fbound.C es bastante sencillo: un asunto con la palabra "Important" o una frase en japonés seleccionada al azar entre 16 si el e-mail del receptor contiene un final .JP y, un adjunto de nombre PATH.EXE de 12 Kb.

Si el usuario ejecuta el adjunto, el gusano se encargará de obtener las direcciones e-mail de la agenda de direcciones de Windows (WAB) así como el nombre del servidor SMTP del usuario. A continuación, carga el ejecutable del virus en memoria codificándolo en Base64 y procede a enviarse a las direcciones encontradas.

La compañía F-Secure señala que por una violación de las normas RFC para la codificación Base64, los servidores de correo no procesarán los mensajes que contengan el virus.

Ya que el gusano no se instala en el sistema su eliminación es bastante sencilla, tan solo es necesario reiniciar el equipo y eliminar el archivo de las carpetas donde se haya copiado, entre ellas el directorio temporal del sistema. No obstante, recomendamos una vez más actualizar las soluciones anti-virus con las últimas versiones de éstas que ya detectan este gusano y, por supuesto, desconfiar de todo e-mail de procedencia desconocida.

Con Fbound.C se demuestra que la sencillez puede ser en ocasiones complicada.