W32.Netsky.B est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour s'expédier à toutes les adresses électroniques trouvées lors de l'analyse des disques durs et des disques mappés. Le ver recherche également sur les disques C à Z les noms de dossiers contenant "Partage" ou "Partagé" puis se copie dans ces dossiers.

W32/Netsky-B se copie dans le dossier Windows sous le nom services.exe. Pour se lancer automatiquement au démarrage de Windows, il crée dans le registre l'entrée suivante :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
service= "C:\\WINDOWS\\services.exe -serv"

W32/Netsky-B recherche sur tous les lecteurs mappés les fichiers portant les extensions suivantes afin d'y trouver des adresses de messagerie : MSG, OFT, SHT, DBX, TBB, ADB, DOC, WAB, ASP, UIN, RTF, VBS, HTML, HTM, PL, PHP, TXT and EML

W32/Netsky-B peut arriver dans un courriel avec les caractéristiques suivantes :
Objet : sélectionné aléatoirement parmi les suivants :
unknown
fake
stolen
information
warning
something for you
read it immediately
hello