Kompiuterio užkrėtimui virusas naudoja „Windows“ saugumo spragą, susijusią su neteisinga MHTML interneto adresų įkrova. Paspaudęs laiške gautą nuorodą, vartotojas patenka visai ne į nurodytą svetainę (pavyzdžiui, „Yahoo„), o į viruso autoriaus specialiai sukurtą tinklapį, iš kur į kompiuterį įkraunami pagrindiniai viruso komponentai. Užkrėtęs kompiuterį, virusas ieško adresų elektroninio pašto programoje „MS Outlook“ ir jais išsiuntinėja savo kopijas.

Pastebėti „Wallon“ infekciją nesunku, nes virusas pakeičia „wmplayer.exe“ – grotuvo „Windows Media Player“ paleidžiamąjį failą, o naršyklės „Internet Explorer“ startiniu tinklalapiu padaro adresą www.google.com.super-fast-search.apsua.com