A vírus megpróbálja kihasználni a Microsoft MS05-039 kódjelű sérülékenységét. Az IRCbot.worm! féreg csatlakozik egy távoli IRC szerverhez, és további parancsokra várakozik.
Fertőzéskor bemásolja magát a Windows rendszerkönyvtárba WINTBP.EXE néven, és megváltoztatja a következő registry bejegyzéseket, biztosítva futását minden rendszer indításkor:
HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run "wintbp.exe" = wintbp.exe
Ha a kedden felfedezett W32/IRCbot.worm! vírus megfertőzte a rendszert, a számítógép folyamatosan újraindul. A 4560-as sorszámú DAT fájl már tartalmazza a felismeréséhez szükséges információkat. A felismeréshez és eltávolításhoz a legfrissebb DAT és EXTRA.DAT fájlok elérhetők a McAfee oldalán.
