Kaip teigia „Kasperskio laboratorijos“ specialistai, užkrėsti laiškai gali būti skirtingi. Paties viruso viduje yra užprogramuota keletas elektroninių laiškų temų, o tam tikrą temą kiekvienam laiškui parenka atsitiktinių skaičių generatorius. Užkrėstas laiškas turi fiktyvų laiško siuntėją (adresantą), 8 temos variantus, 4 laiško teksto variantus, 18 galimų pavadinimų ir 5 pridėtų failų plėtinius. Virusas interneto vartotojus intriguoja patraukliais pranešimais. Pvz., siūloma įsidiegti naująją „Winamp 5“ arba „ICQ 2004“ versiją. Patekęs į kompiuterį, virusas pirmiausia skanuoja užkrėstą kompiuterį ir ieško eilutės, panašios į elektroninio pašto adresą. Vėliau rastais pašto adresais išsiunčia viruso „Novarg“ kopijas.

Jeigu vartotojas neapsižiūrėjęs paleidžia užkrėstą failą, atsiųstą el. paštu ar parsisiųstą iš KaZaA, „kirminas“ pradeda kenkti kompiuteriui ir išsisiunčia visais adresais, esančiais el. pašto knygelėje. Paleistas virusas atidaro tekstų redaktorių „Notepad“ ir rodo bet kokių simbolių derinius. Tuo pat metu „Windows“ direktorijoje jis sukuria 2 failus, kurie vadinasi „TASKMON.EXE“ (failas, turintis kirminą) ir „SHIMGAPI.DLL“ („trojano“ komponentas nuotoliniam kompiuterio valdymui). Po to „Novarg“ virusas plinta į kitus kompiuterius per el. paštą.

„Novarg“, kaip ir kiti virusai, yra destruktyvios prigimties. Jeigu „Novarg“ užkrečia kompiuterį, jo autorius (viruso kūrėjas) turi atvirą prieigą prie sistemos, todėl gali siųsti ir parsisiųsti bet kokį failą. Naujasis virusas nukreiptas ne tik prieš eilinius vartotojus, bet ir prieš „Unix“ operacinę sistemą, kuria iš esmės naudojasi didelės kompanijos.

Kaip „Gazete.Ru“ teigė „Kasperskio laboratorijoje“, 2004-ųjų metų vasario 1-12 dienomis virusas sutrikdys „Unix“ operacinės sistemos tinklalapio sco.com darbą: visi užkrėsti kompiuteriai siųs užklausas į šitą tinklalapį tol, kol šis „nulūš“. Laboratorijos duomenimis, naujasis virusas jau užkrėtė 300 000 Rusijos vartotojų kompiuterių.

Denisas Zenkinas iš „Kasperskio laboratorijos“ „Gazete.Ru“ paaiškino, kodėl „Novarg“ virusas vos per keletą valandų užkrėtė tiek kompiuterių, kad pasiekė epidemijos lygį: „Akivaizdu, virusų kūrėjai jau seniai rengėsi šiai atakai. Jie palaipsniui užkrėsdavo kompiuterius, o jų vartotojai nieko net neįtardavo. Užkrėstų kompiuterių skaičiui pasiekus kritinę ribą, viruso kūrėjai išsiuntė centralizuotą komandą paleisti „Novarg“. „Novarg“ virusas panašus į „Sobig.F“, tačiau „Novarg“ sukelta epidemija vis dėlto kol kas yra didžiausia per pastaruosius dvejus metus.

Aktyviems interneto vartotojams, norintiems išvengti naujų virusų atakų, rekomenduojama atnaujinti savo antivirusines programas.