..“好大”蠕虫病毒采用MSVC编写，长度是65536字节,可感染的有效系统为当前流行的所有windows操作平台。能通过邮件和局域网来传播，病毒传播发送的邮件地址是通过读取指定的可能含有EMAIL地址的文件内容来获得的，可感染局域网里的所有机器，造成局域网瘫痪。此病毒的邮件发送地址为big@boss.com，病毒邮件的接收者的地址是从以下的文件中搜索到的：WAB、DBX、HTM、HTML、EML、TXT，可以说覆盖了能存有EMAIL地址的所有文件。
　　邮件的主题是四选一:
　　Re: Movies (回复:电影)
　　Re: Sample (回复:样本)
　　Re: Document (回复:文档)
　　Re: Here is that sample (回复:这里是一个样本)
　　邮件的附件是pif扩展名称的，大小都是65536字节，附件的文件名称也是四选一：Movie_0074.mpeg、Document003、Untitled1、Sample
　　该网络蠕虫可以搜索所有的局域网的共享目录，并将自身拷贝到共享目录的如下目录，使得当共享的机器重新启动时自动感染。拷贝的共享机器的目录为：＼%WINDOWS%＼ALL USERS＼START MENU＼PROGRAMS＼STARTUP，XP等系统下是：＼DOCUMENTS AND SETTINGS＼ALL USERS＼START MENU＼PROGRAMS＼STARTUP .
　　电脑在感染上此病毒后，在WINDOWS的目录下存在大小为65536字节的可执行文件WINMGM32.EXE以及两个DAT文件sntmls.dat,dwn.dat.两个dat文件记录了该病毒传播感染的一些信息。当该网络蠕虫病毒被执行后，在WINDOWS的目录下以文件winmgm32.exe的文件存在，同时修改系统的注册表项，使得系统每次启动时，该网络蠕虫都被自动运行。修改的系统注册表包括：
　　HKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼RunHKEY_LOCAL_MACHINE＼Software＼Microsoft＼Windows＼CurrentVersion＼Run增加的键值是："WindowsMGM"，数值是：%WINDOWS%winmgm32.exe