Il porte le petit nom de W32/P2load.A.worm chez Panda, ou Win32.Worm.P2P.Dutt.A chez Bitdefender. Le ver en question, écrit en Delphi, se développe sur les pommiers de la gamme Windows (toutes les ramifications). Il rampe en outre sur les logiciels P2P Imesh ou Shareaza, pour se multiplier dans les répertoires partagés afin d'inciter le propriétaire à exécuter le fichier en question et les autres usagers à le télécharger.

Une fois sur le système et exécuté, ce malware a des ambitions plutôt modestes mais enquiquinantes. D’abord, il modifie la base de registre pour s’exécuter à chaque démarrage. Ensuite, les tentatives de connexion vers la page Google seront redirigées par ses soins vers un site similaire. Et lorsque l’utilisateur véreux tentera de faire une recherche classique, les résultats obtenus seront ceux décidés par l’auteur de P2Load, non ceux des serveurs habituels. A cette fin, le vermisseau change le fichier Host de l’usager pour opérer cet aiguillage (www.google.de; www.google.at; www.google.se; www.google.nl, www.google.ch; www.google.pl; www.google.fr; www.google.ie; www.google.it; www.google.lv; www.google.pt; www.google.sk, etc., même les erreurs de saisie d'URL sont prises en compte dans le fichier Host)

Le logiciel en question est simple à détecter sur la machine, grâce à deux symptômes : d’une part, une fenêtre qui indique un problème de mise à jour avec le fichier VB2.Dll, d’autre part, il change la page de démarrage en faveur de http://www.usenext.de, un logiciel permettant de télécharger du contenu glané sur Usenet, via un abonnement mensuel payant.