在本地开闢后门。监听TCP 5554连线埠，做为FTP伺服器等待远程控制命令。病毒以FTP的形式提供档案传送。黑客可以通过这个连线埠偷窃用户机器的档案和其他信息。 病毒开闢128个扫描执行绪。以本地IP位址为基础，取随机IP位址，疯狂的试探连线445连线埠，试图利用windows的LSASS 中存在一个缓冲区溢出漏洞进行攻击，一旦攻击成功会导致对方机器感染此病毒并进行下一轮的传播，攻击失败也会造成对方机器的缓冲区溢出,导致对方机器程式非法操作,以及系统异常等。

Microsoft Windows NT Workstation 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 Service Pack 6a

Microsoft Windows NT Server 4.0 终端伺服器版 Service Pack 6

Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和 Microsoft Windows

2000 Service Pack 4

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1

Microsoft Windows XP 64-Bit Edition Service Pack 1

Microsoft Windows XP 64-Bit Edition Version 2003

Microsoft Windows Server 2003

Microsoft Windows Server 2003 64-Bit Edition

儘管该蠕虫在Windows 2000、Windows XP上发作，不会感染安装Windows 95/98/Me作业系统的计算机，但可以在这些作业系统上运行，而成为传播源。

儘管可以利用防火墙阻止该电脑蠕虫的传播，但安全专家建议，给系统打上MS04-011补丁是最根本的解决措施。

在该蠕虫传播的几天内，相继出现了Sasser.B，Sasser.C，Sasser.D，Sasser.E，Sasser.F等变种蠕虫。其中的变种E和变种F是编写者被逮捕之后出现的，因此，专家们普遍估计该蠕虫的原始码已经外泄。

2004年5月7日，一位来自德国下萨克森州罗滕堡的18岁少年Sven Jaschan因涉嫌编写该蠕虫而被捕。在接下来的讯问中，该少年已经承认此前的蠕虫是他编写的。2005年7月8日，德国Verden市法院认定他製造震荡波蠕虫，四次改变数据和三次对计算机实施破坏有罪，判处1年另9个月的缓刑，在缓刑期间必须完成30个小时的感化工作。