اين ويروس به زبان (Visual Basic Script) VBS. نوشته شده است اين ويروس به صورت فايل به نامه هاي الکترونيکي ضميمه نميشود، بلکه درون خود نامه قرار ميگيرد.
هنگاميکه يک نامه حاوي ويروس، توسط نرمافزار Outlook Express  (نگارش 5 و بالاتر) باز شود Script موجود درآن، اجراشده و فايلUPDATE.HTA را در StartUp نگارشهاي انگليسي و اسپانيايي Windows ميگذارد تا دفعه بعد که سيستم بوت شد، اين فايل اجرا شود. البته چون مسير Windows را بطور ثابت بر روي c:\Windows در نظر ميگيرد، بنابراين اگر Windows در محلي غير از مسيرc:\Windows  نصب شده باشد، نميتواند فايل UPDATE.HTA  را ايجاد کند.
در صورتي که فايلHTML Application HTA ايجاد شده ، توسط نرم افزار، Internet Explorer باز شود Script موجود در آن اجرا شده و ابتدا مقادير ثبت شده RegisteredOwner و RegisteredOrganization در Registry موجود در

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\

را به ترتيب به "BubbleBoy" و "Vandelay Industries" تغيير داده و در صورتيکه قبلاً HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy " در Registry ثبت نشده باشد، براي تمامي آدرسهايي که درAddress Book نرمافزار Outlook Express وجود دارد، يک نامه الکترونيکي با موضوع "BubbleBoy is back!" ايجاد کرده و ويروس را درون نامه قرار داده و ارسال ميکند. سپس خود را در Registry زير ثبت ميکند:

HKEY_LOCAL_MACHINE\Software\OUTLOOK.BubbleBoy