O Dumaru se propaga em massa e utiliza seu próprio mecanismo de SMTP para se enviar por e-mail. Ele se aproveita do alarme feito em torno do Blaster e oferece ao internauta a instalação de uma falsa correção (patch) para a vulnerabilidade do Windows (RPC DCOM). A mensagem enviada ao usuário usa o nome da Microsoft como remetente e tem como assunto: ‘Use this patch immediately!

O vírus, depois de instalado, busca endereços de e-mail em arquivos do computador da vítima e os transfere para o arquivo winload.log. Além disso, a praga cria chaves de registro com os nomes destes arquivos e possui um componente projetado para roubar senhas.

Uma vacina para o Dumaru pode ser encontrada no site: vil.nai.com