Az EggDrop.AA féreg elsődleges célja, hogy az MSN Messenger alkalmazás valamint a különféle fájlcserélő hálózatok révén minél több számítógépre felkerülhessen.

Az EggDrop.AA féreg elsősorban fájlcserélő valamint azonnali üzenetküldő szolgáltatásokon keresztül terjed. A kártékony program a fájlcserélők esetében nem válogatós, míg az üzenetküldők közül az MSN Messenger szolgáltatásait képes a saját javára fordítani.

A féreg e variánsa egy tűzfalprogramnak álcázza magát, és hálózati tűzfalalkalmazás formájában indul el a számítógépeken. Ezt követően két tevékenységre koncentrál. Az egyik a terjedés, míg a másik egy hátsó kapu nyitása, és a támadók "kiszolgálása". Az EggDrop.AA többek között az alábbi műveletek távoli végrehajtását teszi lehetővé:
- HTTP proxy vagy FTP szerver indítása
- fájlok fel- és letöltése
- fájlok keresése, átnevezése, törlése
- folyamatok leállítása
- a fertőzött rendszer leállítása vagy újraindítása
- felhasználói fiókok módosítása
- alkalmazások futtatása
- jelszavak gyűjtése különböző levelezőprogramokból
- a Windows regisztrációs adatbázisának módosítása

Amikor az EggDrop.AA féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. A Windows egyik rendszerkönyvtárába létrehoz egy CSCR.EXE nevű állományt.

2. A Windows rendszerkönyvtárába bemásol egy FIREWALL.EXE nevű fájlt.

3. A regisztrációs adatbázishoz hozzáfűzi az alábbi bejegyzést:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Network Firewall = %sysdir%\% a féreg neve%

Ezzel eléri, hogy a Windows minden egyes újraindulásakor automatikusan be tudjon töltődni.

4. Megpróbál fájlcserélő hálózatokon keresztül terjedni.

5. Feltérképezi a fertőzött rendszereken elérhető, azonnali üzenetküldő alkalmazásokat. Amennyiben talál futó MSN Messengert, akkor megpróbál azon keresztül további számítógépekre eljutni.