Bobax-H蠕虫会利用微软操作系统存在的“本机安全认证子系统”漏洞(LSASS vulnerability),进而发动攻击。Bobax-H蠕虫依附于不同信息载体,其中主要是电子邮件,并以不同附件名称进行传播。计算机用户收到此邮件之后,一旦打开,就会发现两张相片:“萨达姆”和“本.拉登”。一张图片中“萨达姆被美军抓获之后,试图逃脱,结果被当场击毙的情形”;另一张照片中,“曾经与美国大唱反调的本拉登锒铛入狱,满面憔悴”,而此时此刻计算机已经中标,感染病毒了。克拉雷指出,附件中会含有PIF、SCR、EXE or ZIP等文件扩展名。
