W32.Apost.worm er skrevet i programmeringssproget Visual Basic. Den beskrives som en "medium" trussel, men den er forholdsvis let at genkende og filtrere; ormen sender altid sig selv videre som readme.exe.
Den udnytter MAPI til at sende sig selv til samtlige fortegnelser i adressekartoteket i Outlook. Den kopierer samtidig sig selv ned i på roden af harddisken og Windows mappen.
W32.Apost.worm spredes i en e-mail med emnelinien "As per your request" og indholdet " "Please find attached file for your review. I look forward to hear from you again very soon. Thank you." Filen readme.exe med selve ormen er vedhæftet og bør under ingen omstændigheder åbnes.
En fejl i koden betyder at man sandsynligvis vil modtage to kopier af ormen, da den kører
den samme rutine to gange som skal videresende sig via MAPI, fortæller sikkerhedsekspert Peter Kruse.
