Los expertos advierten del enorme peligro que supone el nuevo virus VBS/Bubbleboy ya que es el primer virus capaz de infectar sin que se abra el archivo atachado al mensaje de correo electrónico. El virus se ejecuta inmediatamente después de que se haya abierto el mensaje con Outlook, propagándose como un mensaje de dicho programa. El mensaje no tiene un archivo atachado con el virus, sino que el código del virus está incluido en el mismo mensaje. No obstante, si está desactivado active scripting, el virus no infectará.

Cuando un usuario recibe este tipo de e-mail y lo abre, el virus crea dos archivos:

C:\WINDOWS\START MENU\PROGRAMS\STARTUP\UPDATE.HTA y
C:\WINDOWS\MENU INICIO\PROGRAMAS\INICIO\UPDATE.HTA

Estas ubicaciones especifican el directorio de inicio de Windows tanto en la versión inglesa como en la española. El virus se ejecuta después de que se reinicie Windows. En ese momento, el virus utiliza ActiveX para acceder al registro del sistema. Sustituye al usuario registrado de Windows por "BubbleBoy" y el nombre de la empresa por "Vandelay Industries". Además, añade: HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy con el valor: OUTLOOK.BubbleBoy 1.0 by Zulu
El virus utiliza ActiveX para abrir Outlook y enviarse a sí mismo a todas las direcciones de correo de la agenda, igual que hacía el virus Melissa. El mensaje tiene este formato:

From: (nombre del usuario infectado)
Subject: BubbleBoy is back!
Body: The BubbleBoy incident, pictures and sounds

Este envío de mensajes masivo se realiza sólo una vez en cada equipo infectado. Después de este envío, el virus muestra este mensaje: 

System error, delete "UPDATE.HTA" from the startup folder to solve the problem

Actualmente se conocen dos variantes de esta amenaza.