A Bratsters féreg elsősorban a hálózati meghajtókon valamint a cserélhető adattároló eszközökön keresztül terjed, és az Internetről töltöget le különböző állományokat.

A Bratsters féreg meglehetősen gyors terjedésre képes, ugyanis a fertőzött számítógépeken elérhető összes írható meghajtóra felmásolja saját magát. Így a hálózati megosztásokon, illetve a különböző cserélhető adattárolókon (pl.: pendrive-okon) keresztül is képes terjedni. A Bratsters legfőbb veszélye, hogy Interneten keresztül kártékony fájlokat tölt le, amelyeket a Windows Program Files könyvtárába másol be.

Amikor a Bratsters féreg elindul, akkor az alábbi mûveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\\wnipsvr.exe
%System%\\perefic.ini

2. Az összes írható meghajtó gyökér könyvtárába létrehozza a következő fájlokat:
hide.exe
autorun.inf

3. A regisztrációs adatbázisban létrehozza az alábbi bejegyzéseket:
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Visual WEB\\"Start" = "2" HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Visual WEB\\"ImagePath" = "%System%\\wnipsvr.exe -run"
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Visual WEB\\"DisplayName" = "NetworSVSA"
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\Visual WEB\\"Description" = "ÔE?íÔTCP/IPÉINetBios·?ÎnOÔ1°NetBTAu3A1âÎöµÄÖ§3Ö!L"

4. Letölt egy fájlt az Interneten keresztül, majd elmenti azt a következő nevekkel:
%ProgramFiles%\\100.exe
%ProgramFiles%\\101.exe
%ProgramFiles%\\102.exe
%ProgramFiles%\\103.exe
%ProgramFiles%\\104.exe
%ProgramFiles%\\105.exe
%ProgramFiles%\\106.exe
%ProgramFiles%\\107.exe
%ProgramFiles%\\108.exe
%ProgramFiles%\\109.exe
%ProgramFiles%\\110.exe
%ProgramFiles%\\111.exe
%ProgramFiles%\\112.exe
%ProgramFiles%\\113.exe
%ProgramFiles%\\114.exe
%ProgramFiles%\\115.exe
%ProgramFiles%\\116.exe
%ProgramFiles%\\117.exe
%ProgramFiles%\\118.exe
%ProgramFiles%\\119.exe
%ProgramFiles%\\120.exe

5. Csatlakozik egy előre meghatározott weboldalhoz.