A Pontoeb.B féreg legfontosabb jellemzője, hogy tömörített állományok révén terjed. A kártékony program a fertőzött számítógépeken az összes zip és rar kiterjesztésű fájlt feltérképezi. Amennyiben talál ilyen állományokat, akkor megvizsgálja, hogy a rendszeren van-e telepített WinRAR alkalmazás. Erre azért van szüksége, mert ennek segítségével képes hozzáfűzni a saját fájlját a tömörített állományokhoz.

Az Isidor Biztonsági Központ szerint a Pontoeb.B végső célja, hogy egy hátsó kaput nyisson az általa megfertőzött rendszereken. Ezen keresztül a következő parancsok végrehajtására vehető rá:
- fájlok letöltése és futtatása
- a féreg frissítése
- a féreg eltávolítása
- DoS-támadásokban való részvétel.

Amikor a Pontoeb.B féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlokat:
%SYSTEM%/wudhost.exe
%APPDATA%/audiohd.exe

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értéket:
HKCU/Software/Microsoft/Windows/CurrentVersion/Run/Windows Audio Driver="c:/documents and settings/administrator/application data/audiohd.exe"

3. A regisztrációs adatbázishoz hozzáadja a következő bejegyzést:
HKLM/Software/Microsoft/Windows/CurrentVersion/Run/Windows-Network Component="%SYSTEM%/wudhost.exe"

4. Feltérképezi az elérhető meghajtókat, és azokon minden .zip valamint .rar kiterjesztésű állományt számba vesz.

5. Amennyiben talál ZIP vagy RAR fájlokat, akkor megvizsgálja, hogy a rendszeren megtalálható-e az alábbi állomány:
%ProgramFiles%/WinRar/WinRar.exe

Amennyiben igen, akkor a tömörített állományokhoz hozzáfűzi saját fájlját.

7. Interneten keresztül távoli szerverekhez csatlakozik.

8. Nyit egy hátsó kaput, és várakozik a támadók parancsaira.