A Drowor.A féreg legfõbb veszélyét az jelenti, hogy a hálózaton megosztott meghajtókon keresztül nagyon gyors terjedésre képes.

A Drowor.A a terjedési technikája révén elsõsorban a hálózati megosztásokon keresztül terjed, és az exe valamint scr kiterjesztésû állományokat fertõzi meg. Arra azonban ügyel, hogy a Windows rendszerfájljait ne károsítsa. Természetesen arról is gondoskodik, hogy a Windows minden egyes újraindításakor automatikusan betöltõdjön. A féreg a Services.exe fájlt is módosítja annak érdekében, hogy rejtve tudja végezni kártékony tevékenységét.

A Drowor.A az Internetrõl is képes fájlokat letölteni, sõt egyes állományokat rendszeresen próbál frissíteni.

Amikor a Drowor.A féreg elindul, akkor az alábbi mûveleteket hajtja végre:

1. Létrehozza a következõ állományt:
%System%\\services_test.exe

2. Létrehoz egy mutexet.

3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"services" = "%System%\\Services.exe"

4. Módosítja a Services.exe fájlt.

5. Leállítja a biztonsági alkalmazásokhoz tartozó folyamatokat.

6. Fájlokat tölt le az Internetrõl. Amennyiben az alábbi fájlokból újabbat talál, akkor felülírja azokat:
%System%\\updater.exe
%System%\\x0f4rt.de
%System%\\x0f4rt.xe

7. A csatolt hálózati meghajtókon megfertõzi a .exe és a .scr kiterjesztésû állományokat. Nem fertõzi meg azokat a fájlokat, amelyek a Windowshoz tartoznak, illetve amelyek neve tartalmazza a következõ szavak valamelyikét.