Llega en forma de attachment con los nombres Music.com, Music.exe o Music.zip.

Un nuevo gusano llega de la mano de la Navidad; se esconde bajo la melodía "We wish you a Merry Christmas" y puede mostrar en pantalla la cara de un Papá Noel, con unas líneas verticales paralelas sobre ella o el mensaje "Mery Christmas". 

El texto con que podemos identificarlo en nuestra bandeja de entrada puede ser "Probando el correo con un archivo musical navideño, no es mala música" o "Probando el correo con un archivo musical navideño, te gustará". Este inocente y "divertido" mensaje es la manifestación de su primer componente, un dropper que, al ejecutarse, se autocopia en el directorio del sistema de Windows con el nombre SYSMCM.EXE y se registra como un autoejecutable. A la par, se baja dos componentes nuevos de Internet, un sender y WinSock.

Su segundo componente -sender- también se copia en el directorio del sistema, desde donde accede a la agenda de correo y envía el dropper a las direcciones allí anotadas.

Por último, a través de la biblioteca WinSock, accede al mismo sitio web, de donde se baja tres ficheros para fortalecer su capacidad de contagio; de este modo, si su autor lo estima, el gusano se revitaliza y cambia sus funciones.

El virus ha sido detectado por Kaspersky labs y Sophos lo ha dado a conocer como W32/Music. Otros expertos anti-virus, como F-Secure, también proporcionan información sobre este gusano navideño en sus páginas web.