Cuando el virus detecta los servidores, utiliza la vulnerabilidad Remote URLDecode Input Validation Vulnerability (phpBB) para obtener acceso remoto al servidor web y sustituir las páginas HTML con el mensaje "This site is defaced!!! NeveEverNoSanity WebWorm generationX".
