Viirus levitab end kirjaga, mille teemareal on ?Re: AVAR (Association of Anti-Virus Asia Researchers)?. Viirus kasutab ära Internet Exploreri, Outlooki ja Outlook Expressi turva-auku, mis lubab HTML-faili avada kasutaja nõusolekuta. Esimesel võimalusel lülitab pahategija välja antiviirusetarkvara ja üritab rünnata Symanteci veebisaiti, mis kuulub Nortoni nimelise antiviiruse tootjale.

Viirus otsib kasutaja arvutist elektronpostiaadresse sisaldavaid faile ja saadab nendele aadressidele Microsofti elektronpostiprogrammi kasutades laiali viirust sisaldava lisandi, mille nimeks on juhuslik numbrikombinatsioon. Kui nakatunud arvuti taaskäivitada, kuvatakse ekraanile teade ?Make a fool of oneself" koos tekstiga "What a foolish thing you have done!" Kui selle peale vajutada OK nupule, võib kõvakettal olevate andmetega hüvasti jätta, sest viirus kustutab peaaegu kõik seal olevad failid. Tegemist on viirusekirjutaja näpuveaga, arvatavad viirusetõrje eksperdid, sest Winevar üritab tegelikult kustutada vaid antiviiruse programmi, kuid kogemata kustutab kogu kõvaketta.

Abi saab viiruse vastu, laadides endale viirusetõrjuja uuendused või külastades Microsofti kodulehekülge ja installides sealt Internet Exploreri ja Outlooki turvauuendused.