Una vez más Microsoft vuelve a ser el centro de atención en lo relacionado con la seguridad informática ya que Donut, ataca los archivos ejecutables creados por la plataforma para servicios de Internet .NET del gigante informático.

El código escrito en los lenguajes C# y MSIL de Microsoft tiene una longitud de 8KB. Cuando se ejecuta, infecta los archivos .EXE creados bajo el sistema .NET del directorio actual y de los superiores a éste.

Después de esto, existe una probabilidad entre diez de que Donut muestre una ventana de dialogo con el  texto: 

This cell has been infected by DotNET virus!
.NET.dotNET by Bennt/29A

No permanece en memoria y para su difusión, es imprescindible el intercambio y ejecución de archivos infectados entre usuarios por lo cual sus posibilidades de propagación se reducen considerablemente.

Con Donut se demuestra que los autores de virus están mostrando una atención especial hacía la arquitectura .NET que próximamente contará con un gran número de usuarios y, por tanto, de futuras nuevas víctimas.