Este gusano, más conocido como Anna Kournikova, ha sido generado con el Kit de Construcción de Gusanos Visual Basic Scripts, denominado VBSWG, versión 1.50b, que se difunde en algunos sitios web de grupos de creadores de virus. 

El gusano se propaga en Internet a través de mensajes de correo electrónico con un archivo anexado, que tiene por nombre AnnaKournikova.jpg.vbs, (Anna Kournikova, famosa y bella tenista rusa). Si bien la extensión .JPG corresponde a archivos gráficos, en realidad este anexado es un Visual Basic Script que tiene el atributo de oculto. La extensión .JPG como parte del nombre del archivo es usada por el virus como anzuelo para que usuarios desprevenidos hagan doble clic y se infecten.

El autor de este gusano se identifica con el seudónimo de "OnTheFly" y se sospecha que sea de origen holandés, pero el VBSWG es atribuible a un hacker argentino conocido como Kalamar.

Al hacer clic en el gráfico se produce la infección, el gusano se copia al directorio de Windows y modifica dos llaves en el Registro:

[HKCU\software\OnTheFly], a la cual asocia el valor "Worm made with Vbswg 1.50b".

[HKCU\software\OnTheFly\mailed] 

El valor de la segunda llave, determina si el gusano se debe enviar por correo electrónico o no. En caso afirmativo (mailed =1), haciendo uso de las funciones de las librerías MAPI (Messaging Application Programming Interface), se auto-enviará masivamente a todos los buzones de la libreta de direcciones de MS Outlook y Outlook Express. 

Después de ser re-enviado desde el sistema infectado a la Libreta de direcciones de MS Outlook, el mensaje se auto-eliminará de la bandeja de mensajes enviados, para no dejar rastros. Si la fecha del sistema es Enero 26, el gusano intentará conectarse a un sitio web de venta de hardware, ubicado en Holanda.

http://www.dynabyte.nl

PER ANTIVIRUS® versión 6.7 registro del 12/02/2001 lo detecta y elimina eficientemente.