A Tupse féreg elsősorban hálózati megosztásokon keresztül terjed. A kártevő egyszerű felépítésű, viszont ügyesen képes elrejtőzni a rendszereken.

A Tupse féreg az egyszerűbb kártékony programok közé tartozik. A féreg ugyanis minimális mennyiségű változtatást végez a számítógépeken, és így egyes esetekben nehéz lehet a felismerése. A Tupse elsősorban hálózati megosztásokon keresztül terjed, és négy állomány révén veszélyezteti a rendszereket.

A féreg alapesetben egy kspool.exe állományként kezdi meg kártékony tevékenységét, majd néhány további fájl létrehozása után módosítja a regisztrációs adatbázist. Ezt követően minden elérhető meghajtóra felmásolja a saját állományait.

Amikor a Tupse féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%System%\\kspool.exe
%System%\\avwav32.dll
%meghajtó betűjele%\\MSSETUP.T~~\\Uninstall Driver.exe
%meghajtó betűjele%\\MSSETUP.T~~\\Folder.htt

2. A regisztrációs adatbázishoz hozzáadja a
HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\"Kernel spooler" = "%System%\\kspool.exe" értéket.

3. Módosítja a különböző meghajtókon található Desktop.ini állományokat, és ezzel biztosítja, hogy minden olyan esetben betöltődjön, amikor a felhasználó megnyit egy meghajtót.