A Plexus.A a szokványos fertőzési módszereket használ. A féreg népszerű alkalmazások részeinek álcázza magát, és a LAN, illetve fájlmegosztó hálózatokon keresztül hatol be a rendszerekbe.

Jelentős számú fertőzés történt a jól ismert MS Windows sebezhetőségeken keresztül: a Sasser által használt LSASS, valamint a Lovesan terjedését biztosító RPC DCOM rések kihasználásával.

A Plexus ötféle e-mail üzenetből választ a felhasználók megtévesztése céljából. Minden egyes üzenet más-más fejléccel, szöveggel és más fájlnevű csatolt fájllal rendelkezik. Az egyetlen állandó jellemző a fájlméret, amely 16,208 bájt , illetve 57,856 bájt FSG tömörítés nélkül.

Futásakor a Plexus.A „upu.exe” néven bemásolja magát a Windows rendszermappába, létrehozza az 'Expletus' azonosítót a rendszerben, ezért csak egyetlen másolat futhat belőle a fertőzött gépen. A Plexus ezután másolatokat küld önmagából az összes e-mail címre, amelyet megszerzett.

A Plexus hatása kettős: az összes Kaspersky Anti-Virus szoftvert futtató számítógépet fenyegeti, másik hatása viszont az összes rendszert veszélyezteti világszerte.
(MODEM Idők online)