Myparty al igual que otros muchos virus aparecidos en los últimos meses, utiliza técnicas de ingeniería social para difundirse, un método que dio muy buenos resultados a los autores de virus el pasado año. En esta ocasión invita al remitente a ver las fotos de una fiesta celebrada por el emisor.

Escrito en Visual C++ y comprimido con UPX, el gusano se presenta en un e-mail con las siguientes características:

Subject:    new photos from my party!
Body:       Hello!
My party... It was absolutely amazing!
I have attached my web page with new photos!
If you can please make color prints of my photos. Thanks!
Attachment: www.myparty.yahoo.com

En algunos clientes de correo el archivo adjunto podría parecer un link a una página web, por lo que sería más fácil que el usuario lo ejecute pensando que simplemente va a visualizar un site, cuando en realidad está ejecutando un archivo de 29.696 bytes cuyo contenido es código malicioso. Myparty copiará el archivo REGCTRL.EXE en la carpeta C:\Recyled del sistema y lo ejecutará. Bajo determinadas condiciones, se conectará al servidor SMTP por defecto del usuario infectado e intentará propagarse utilizando sus propios mecanismos SMTP a todas las direcciones de correo de la agenda de Windows y a las localizadas dentro de archivos .DBX.

Aunque de estos primeros datos facilitados por las compañías no parece que el virus pueda causar graves daños a nuestros sistemas, volvemos a recordar la importancia de no abrir correos no solicitados o  sospechosos.