Una vez más, el autor del virus emplea la denominada ingeniería social como gancho para la ejecución de su código malicioso. En este caso, Kazoa o Kazaa.Benjamin, dependiendo del fabricante, se disfraza de conocidos juegos de PC, películas o archivos de música. De esta manera como apunta Panda, atrae la atención del usuario, que lejos de descargarse la última versión de su videojuego favorito, lo que consigue es abrir la puerta de su equipo al gusano.

Cuando el usuario ejecuta el archivo infectado, el gusano se copia en la carpeta %Windir%\System con el nombre EXPLORER.SCR, mostrando una pantalla con un mensaje de error. Al mismo tiempo, genera una entrada en el registro de Windows con el fin de asegurar su presencia en el sistema.

Para terminar, el gusano comienza a crear copias de sí mismo en el sistema. En concreto, Kazoa/Kazaa genera 3083 archivos a partir de una lista de nombres predeterminada y entre los que se encuentran:

Age of Empires 2-Spiel-full-downloader.exe.
Jurasik Park 3-divx-full-downloader.exe.
South Park Vol. 1-divx-full-downloader.exe
Star wars Episode 1-Filme-full-downloader.exe

El laboratorio rusos Kaspersky añade que Kazoa/Kazaa además de consumir espacio libre del disco, abre una página web anónima bajo el nombre de identificación del usuario del equipo desde la cual muestra banners publicitarios. 

Aunque no se trata de un gusano especialmente peligroso, si posee una gran capacidad de propagación no sólo por su "gancho" sino, además, porque el servicio Kazaa es utilizado por millones de usuarios en todo el mundo por lo que las compañías anti-virus aconsejan a los usuarios de la aplicación estar alerta y escanear con una solución anti-virus lo más actualizada posible todos los archivos antes de su ejecución.