Arborによると、今回発見されたのは、x86にもSPARCにも感染するクロスプラットフォームのSolaris telnetワームと見られる。このワームには、かつて流行したWANKワームやWitty Wormなど多数のワームのコードが含まれているという。
　感染すると「lp」「adm」のユーザー名でシステムにログインし、多数のshellコマンドを実行して常駐しようとする。

Arborでは、Sunの指示に従ってパッチを適用し、Telnetは無効にした方がいいと勧告している。