اين ويروس که به زبان Visual Basic Script) VBS) نوشته شده است فايلها را آلوده نميکند بلکه بصورت Script درون يک فايل  VBSبانام  MONOPOLY.VBS قرار دارد.

درصورتيکه فايل VBS اجراگردد Script موجود درآن فايلMONOPOLY.JPG را بر روي مسير TEMP ايجاد کرده و يک Message Box را با متن زير نشان ميدهد.

Bill Gates is guilty of monopoly. Here is the proof.

بعد از نمايش Message Box فوق، تصوير موجود در فايلMONOPOLY.JPG ايجاد شده نشان داده ميشود که در آن تصوير آقاي بيل گيتز، رييس شرکت نرم افزاري مايکروسافت در وسط بازي Monopoly . ديده ميشود چنانچه نگارش Script Engine از 4 بيشتر باشد، فايل VBS درحال اجرا با نام MONOPOLY.VBS در مسير TEMP کپي شده و همچنين فايلهاي MONOPOLY.WSH و MONOPOLY.VBE بر روي مسير TEMP ايجاد ميگردند. در فايل WSH  مسير و نام فايل VBE ايجاد شده وجود دارد که در واقع از اين فايل WSH براي اجراي فايل VBE  ايجاد شده ، استفاده ميگردد. بعد از ايجاد فايلهاي مورد نظر، فايل MONOPOLY.WSH و در نتيجه فايل MONOPOLY.VBE ايجاد ميگردد. البته از آنجايي که فايلهاي  VBE Visual Basic کدشده هستند، در صورتي اجرا خواهند شد کهEngine ديکودکننده آنها بر روي سيستم نصب شده باشد.

چنانچه فايل MONOPOLY.VBE اجرا شود، براي تمامي آدرسهايي که در Address Book نرم افزار Outlook Express وجوددارد، يک نامه الکترونيکي (Email) با موضوع "Bill Gates joek" و با متن

"Bill Gates is guility of monopoly. Here is the proof. "

ايجادکرده و فايل MONOPOLY.VBS را به آن ضميمه کرده و نامه را ارسال ميکند. سپس يک نامه الکترونيکي ديگر ايجاد کرده و اطلاعاتي نظير نام کاربر، نام شرکت، نام کامپيوتر شبکه  کد شهر، کد کشور، زبان، نگارش Windows را که در Windows Registry وجود دارد و نيز نامها و آدرسهاي موجود در Address Book نرم افزار Outlook Express را در نامه ايجاد شده گذاشته و تمام فايلهاي با پسوند UIN موجود در مسير  Program Files\ICQ\UINدر صورتيکه چنين مسيري وجود داشته باشد  را ضميمه نامه کرده و براي نويسنده ويروس به آدرسهاي زير ارسال ميکند:

mloponoy@usa.net,monpooly@telebot.com, monopoly@mixmail.com
yloponom@gnwmail.com , mooponly@ciudad.com.ar

در نهايت خود را در Registry زير ثبت ميکند :

HKEY_LOCAL_MACHINE\Software\OUTLOOK.Monopoly