Předmět a text nakaženého e-mailu může být třeba takovýto:
Subject line: Spy pics.
Message text: Here's the screensaver i told you about. It contains pictures taken by one of the US spy satellites during one of it's missions over iraq. If you want more of these pic's you know where you can find me. Bye!
Subject line: GO USA !!!!
Message text: This screensaver animates the star spangled banner. Please support the US administration in their fight against terror. Thanx a lot!
Subject line: G.W Bush animation.
Message text: Here's the animation that the FBI wants to stop. Seems like the feds are trying to put an end to peoples right to say what they think of the US administration. Have fun!
Subject line: Is USA always number one?
Message text: Some misguided people actually believe that an american life has a greater value than those of other nationalities. Just have a look at this pathetic screensaver and then you'll know what i'm talking about. All the best.
Přílohou je většinou krátce pojmenovaný soubor s příponou .SCR vydávající se za šetřič obrazovky. Odesílatel může být prakticky kdokoli; červ patrně pocházející ze Švédska vkládá do pole "From" kupříkladu e-mailovou adresu švédských úřadů. Neočekáváte-li tedy e-mail od odesílatele s koncovkou domény ".SE", neotevírejte jej.
Pokud uživatel Gandu, která k šíření využívá vlastní SMTP server, přesto spustí, vytvoří svoji kopii v adresáři "Windows" pod jménem "scandisc.exe". Při následných spuštěních počítače vytváří v adresáři další kopie náhodných jmen souborů. Červ se rovněž snaží ukončit chod některých antivirových programů. Rozesílá se na adresy uložené v adresáři mailového klienta. Ganda rovněž napadá EXE soubory, z nich se však již dále šířit nedokáže.
Na stránkách společnosti Sophos a dalších naleznete podrobné instrukce, jak se případného nakažení červem zbavit. Virus Ganda zatím nebyl v Česku podle údajů antivirové konference AVG zaznamenán a ve světě se jej rozšířilo asi pouze 700 kopií. Největší výskyt byl podle MessageLabs zaznamenán ve čtvrtek, kdy zavirovaný e-mail otevřelo téměř 250 uživatelů internetu.
Všechny významné antivirové společnosti již rozšířily o virus Ganda své databáze.
DOPLNĚNO 25.3., 17:45 - virus Ganda již útočí i v České republice. Mezi poškozené patří například server iDNES.cz. Jeho válečné zpravodajství totiž sleduje nejvíce lidí včetně zaměstnanců jedné cestovní kanceláře na severní Moravě, jejíž počítač byl Gandou infikován. Následně si z mnoha adres vybral nejpoužívanější server a z něj vytáhnul adresu iDNES@iDNES.cz. Poté odeslal odhadem více než deset tisíc dopisů s touto odchozí adresou. Redakce iDNESu pak kvůli Gandě čelila velkému náporu rozzlobených uživatelů. Správce sítě zmíněné cestovní kanceláře jsme již kontaktovali a slíbil okamžitou nápravu.
