A Poskiwing vírus rengeteg, gyakran használt állomány megfertőzésére képes, és ezzel jelentős károkat tud okozni a kiszemelt rendszereken.

A Poskiwing vírus popk.exe nevű állomány révén terjed. Elsősorban cserélhető meghajtókon és hálózati megosztásokon keresztül igyekszik minél több számítógépre rákerülni. Amennyiben ez sikerül számára, akkor csatlakozik egy távoli szerverhez, amelyről parancsokat fogad, illetve kártékony állományokat tölt le. A vírus számos fájl megfertőzésére képes. Így többek között nem kíméli az exe, a com, az scr és a pif kiterjesztések valamelyikével rendelkező állományokat sem. A kártevő azonban ezzel nem éri be, ugyanis különböző webes fájlokhoz kártékony kódokat fűz hozzá.

A Poskiwing számos biztonsági alkalmazás hatástalanítására alkalmas. Az ezekhez tartozó folyamatok leállításával gyengíti tovább a fertőzött rendszerek védelmét.

Amikor a Poskiwing vírus elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\popk.exe
%System%\Shell.pci

2. Interneten keresztül kapcsolódik egy távoli szerverhez.

3. Letölt és lefuttat egy kártékony fájlt.

4. Minden cserélhető és hálózati meghajtó gyökér könyvtárába bemásolja a következő fájlokat:
popk.exe
autorun.inf

5. Minden olyan fájlt megfertőz, amelyek az alábbi kiterjesztések valamelyikével rendelkeznek:
.exe
.scr
.com
.pif

6. Kártékony kódokat fűz hozzá a következő kiterjesztések valamelyikével rendelkező állományokhoz:
.htm
.html
.asp
.jsp
.aspx

7. Leállítja a biztonsági szoftverekhez tartozó folyamatokat.