A Jessinv féreg megtévesztő elektronikus levelekben és népszerű fájlcserélő szolgáltatásokon keresztül is meglehetősen gyorsan terjed.

A Jessinv féregnek alapvetően nem célja, hogy a fertőzött rendszereken komolyabb károkat okozzon, és romboljon. Ehelyett inkább minden erejével a terjedésére koncentrál, és minél több számítógépet igyekszik megfertőzni. A kártékony program alapvetően két fontosabb terjedési módszert alkalmaz. Egyrészt megtévesztően összeállított elektronikus levelek révén próbál újabb számítógépekre felkerülni. Az ehhez szükséges email címeket a fertőzött rendszereken található, különböző kiterjesztésű állományok átvizsgálásával gyűjti össze. SMTP-szerverről pedig úgy gondoskodni, hogy a megszerzett email címekben szereplő domain nevek felhasználásával igyekszik SMTP-kiszolgálókhoz tartozó címeket összeállítani.

A Jessinv másik terjedési módszere a fájlcserélő alkalmazásokhoz köthető. Az Isidor Biztonsági Központ szerint a féreg ebben az esetben jól ismert eljárást követ, hiszen a saját állományait a fájlcserélőkhöz tartozó megosztott könyvtárakba menti el. A fájlnevek létrehozásakor pedig jól ismert alkalmazások nevéből válogat.

Amikor a Jessinv féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő állományokat:
%System%\sndmic32.exe
%Temp%\test.htm
%System%\javapatch[véletlenszerű karakterek].exe

2. A regisztrációs adatbázishoz hozzáfűzi a következő bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Windows Audio Service" = "%System%\sndmic32.exe"

3. A regisztrációs adatbázisban módosítja az alábbi értéket:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\
FirewallPolicy\StandardProfile\AuthorizedApplications\List\"%System%\sndmic32.exe" = "%System%\sndmic32.exe:*:Enabled:Explorer"

4. A regisztrációs adatbázisban létrehozza a következő kulcsokat:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\FXS
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\solashit2
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\sunshit2

5. Bemásolja a saját állományait az alábbi könyvtárakba:
%ProgramFiles%\ICQ\Shared Folder
%ProgramFiles%\Grokster\My Grokster
%ProgramFiles%\EMule\Incoming
%ProgramFiles%\Morpheus\My Shared Folder
%ProgramFiles%\LimeWire\Shared
%ProgramFiles%\Tesla\Files
%ProgramFiles%\WinMX\Shared
%SystemDrive%\Downloads

6. Különböző kiterjesztésű állományokból email címeket gyűjt össze.

7. Az összegyűjtött email címek alapján leveleket kezd el küldözgetni.

A fertőzött levelek tárgya lehet:
You have received A Hallmark E-Card!
Your friend invited you to twitter!
Jessica would like to be your friend on hi5!
Shipping update for your Amazon.com order 254-78546325-658742