Een nieuwe variant van de "Storm worm" die sinds het paasweekend verspreid wordt, probeert ontvangers met nieuws over de Derde Wereldoorlog en de crisis in Iran tot het openen van de meegestuurde bijlage te verleiden. De malware is voorzien van rootkit features, zo verbergt het registrer aanpassingen en actieve processen. Tevens wordt ook een tekstbestand genaamd wincom32.ini in de Windows systeem map geplaatst. Dit bestand bevat een lijst met clients van het P2P-netwerk van de worm.

De e-mail gebruikt onderwerpen als:

Iran Just Have Started World War III

Israel Just Have Started World War III

Missle Strike: The USA kills more then 1000 Iranian citizens

Missle Strike: The USA kills more then 10000 Iranian citizens

Missle Strike: The USA kills more then 20000 Iranian citizens

USA Declares War on Iran

USA Just Have Started World War III

USA Missle Strike: Iran War just have started

Meegestuurde bijlages hebben onder andere als naam Read Me.exe, Read More.exe en Video.exe. Na openen wordt ook aanwezige beveiligingssoftware uitgeschakeld. Aangezien de malware op een aparte manier verpakt was, werd die in eerste instantie niet door alle anti-virusaanbieders herkend.