“W32.Leave.B.Worm” plinta elektroniniu paštu. Laiške, panašiame į gaunamus iš “Microsft”, vartotojui siūloma atsisiųsti eilinę programinės įrangos pataisą iš “Microsoft”.svetainės. Taip pat nurodoma, jog ši pataisa skirta apsaugoti nuo naujo viruso, kuris gali sunaikinti dokumentus, ištrinti iš kietojo disko “MP3” ir įvairias video bylas, užkrėsti sistemines bylas ir sugadinti BIOS.
Hipertekstinė nuoroda, prasideda “http://www.microsoft.com@", o po to seka šešioliktainis kodas, kuris ir yra tikrasis interneto adresas iki apkrėstos bylos. Pati kenkėjiška programa vadinasi “cvr-58.exe” ir yra “Internet Gateway Connections” priklausančioje asmeninių svetainių tarnybinėje stotyje. “W32.Leave.B.Worm” leidžia viruso kūrėjams perimti praktiškai pilną užkrėsto kompiuterio kontrolę ir naudoti jį įvairiems tikslams - pavyzdžiui “Denial of Service” (DoS) atakoms rengti.