Perrun es un virus multi-componente escrito en Visual Basic formado por un archivo de formato PE de 11,780 bytes de longitud y normalmente de nombre PROOF.EXE que, cuando se ejecuta, lanza el archivo EXTRK.EXE (5.636 bytes) encargado de añadir el código viral a los archivos .JPG aumentando su tamaño en algo más de 11 Kb y, por otra parte, el archivo REG.MP3, que modificará la siguiente entrada de registro que asociará el anterior componente a todos los archivos de imagen localizados en el sistema:

HKLM\Software\CLASSES\jpegfile\shell\open\command

Perrun también intentará descargar varios archivos determinados de extensiones .XSL y .XML de las páginas web: ie.search.msn.com, sa.windows.com y se.windows.com.

Finalmente, mostrará la imagen solicitada por el usuario, con el visor SHIMGVW.DLL de Windows. 

Si un archivo JPG infectado se abre en otro equipo no infectado, no se ejecutará ningún código malicioso ya que el virus requiere la presencia de EXTRK.EXE en el sistema para volverse a activar y continuar la infección sobre otros archivos de imagen.

Si bien este nuevo virus se considera de "laboratorio" al igual que el reciente Rivpas, ya que la intención de sus programadores no ha sido su difusión in the wild, otros autores de virus podrían inspirarse en él para crear una nueva variante más destructiva. Por lo tanto, conviene estar alerta y escanear previamente con una solución anti-virus lo más actualizada posible cualquier archivo que deseemos ejecutar.