注意：
以下の説明文では、Windowsオペレーティングシステムがインストールされたディレクトリを %windir% と表記しており、インストール時の設定により異なる場合があります。 %windir% のサブディレクトリである"System"や"System32"は %system% と表記しています。

このワームは、"When It's Cold Outside She Gives Me Warm Inside" という題名のメッセージ（メール）として広がります。この題名は、"Re:" もしくは "Fw:" で始まることもあります。メールの本文には以下のテキストがあります。

You will love this cute picture.
Enjoy this great picture.
Don't miss this cool picture.

また、本文の残りには、次のように、「このメールがアンチウイルスシステムによってスキャンされて、このメールにはウイルスが無い」という意味のテキストがありますが、偽りのメッセージです。

Free Online Virus Scan
=============
100% VIRUS FREE
No viruses or suspicious files were found in the attached file.

添付ファイルは、サイズが28,160バイトで、拡張子が".scr"であるランダムなファイル名になります。この添付ファイルが、ワーム Win32/Scold.A です。添付ファイルを開くと、ワームが実行されて、１つの画像が表示されます。

ワームが実行されると、%windir% ディレクトリにそのコピーを Warm.scr というファイル名で作成します。サイズは 28,160バイトです。

このワームは、システムレジストリキー
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
の ExeName32 という項目に、%windir%\Warm.scr を設定して
オペレーティングシステムの再起動後にワームをコピーする活動を開始します。

このワームは、電子メールを経由して感染を広めるために、Microsoft Outlook クライアントおよび htm, html, ctt という拡張子が付いたファイルから、 メールアドレスを取得します。

NOD32アンチウイルスは、更新を行うことなく拡張ヒューリスティックを使用することにより、 Win32/Scold.A を検出することができます。ウイルス定義ファイルは1.577にて対応しています。