Tento Φerv pochßdza z ╚eskej republiky a mß ve╛mi zaujφmav² sp⌠sob Üφrenia sa. Z napadnutΘho poΦφtaΦa sa Üφri pomocou s·borov, ktorΘ ako prφloha sprevßdzaj· sprßvy elektronickej poÜty. NeÜφri sa vÜak v ka₧dej prφlohe, ale len v t²ch ktorΘ s· skomprimovanΘ pomocou programu RAR. Do archφvneho s·boru Φerv doplnφ s·bor SETUP.EXE, ktor² obsahuje jeho k≤piu.
Po spustenφ s·boru SETUP.EXE z napadnutΘho archφvu sa tento Φerv skopφruje ako s·bor ENERGY.EXE do systΘmovΘho adresßra Windows (typicky je to C:\WINDOWS\SYSTEM), ktor² si zistφ volanφm API funkcie GetSystemDirectory. Potom sa zaregistruje ako systΘmovß slu₧ba a naimportuje si adresy systΘmov²ch funkciφ. Zistuje aktußlne be₧iace procesy a na pozadφ ich sk·Üa infikova¥. Ak napßdan² proces pou₧φva kni₧nicu MAPI32.DLL, potom pre tento proces modifikuje funkciu MAPISendMail, ktor· sa pou₧φva pri odosielanφ elektonickej poÜty. ╚erv pri odosielanφ kontroluje poΦet prφloh, zis¥uje Φi nemaj· prφponu RAR a v takom prφpade ich napßda.
Ka₧dß k≤pia Φerva obsahuje text:
[I-Worm.Energy] by Benny/29A.