Podejrzany to 18-letni programista. Na razie brak jakichkolwiek danych odnośnie szczegółów zatrzymania. Wiadomo tylko, że po 1 tygodniu aktywności worma, zarażonych zostało ponad 18 milionów komputerów. Wirus początkowo zaraził komputery w biurach Komisji Europejskiej oraz urzędach pocztowych na Tajwanie uniemożliwiając całkowicie pracę. Niektóre firmy i instytucje zamykały swoje biura z obawy o bezpieczeństwo danych do czasu ukazania się stosownych poprawek przez producentów oprogramowania antywirusowego.
Wirus zaatakował tylko maszyny pracujące pod kontrolą nowszych systemów operacyjnych (Windows 2000, XP, Server 2003), bezpieczne były Windows 98, Me i 95. Jego działanie polega na zamykaniu systemu i jego ponownym restarcie.
Był to już trzeci tak poważny atak wirusowy w tym roku, pierwsze dwa spowodowane były przez wirusy Mydoom.A oraz Bagle.B.
