Gautas elektroninis laiškas atrodo taip:
Sveiki!
Aš radau puikų tinklapį! Apsilankykite http://celebxx.cjb.net.
Ten iš tikrųjų šaunu! Ten iš tikrųjų šaunu!
(Hi!!
I found cool site! http://celebxx.cjb.net
It's really cool! It's really cool!)
Minėta nuoroda nukreipia vartotoją į slaptą pornografijos tinklapį. Pirmas pranešimas neturi jokių prisegtų infekuotų bylų. Jis skirtas tik pornografijos mėgėjų atviliojimui į tinklapį, kuriame ir aktyvuojamas piktadarių sukurtas kodas. Vėliau virusas išsiuntinėja pranešimą apie save visiems, kurių adresus randa „MS Outlook“ išsiustų laiškų kataloge (Sent Items). Išsiuntinėjęs save, kirminas išvalo minėta katalogą, kad nepaliktų jokių savo egzistavimo pėdsakų.
„JS/Coolsites.A@mm“ taip pat pakeičia pirmąją „Internet Explorer“ užkraunamą svetainę, nurodydamas pornografijos tinklapį, patalpintą adresu “balder.prohosting.com”. Vartotojai, bandantys paprasčiausiai surinkti minėtą adresą, gauna „Internet Explorer“ pranešimą, jog atidaryti šio tinklapio negalima.