На данный момент уже получены сообщения об фактах заражения данной вредоносной программой из Англии.

Tanatos представляет собой приложение Windows размером около 50 Кб (упакован утилитой сжатия UPX) написанном на языке программирования Microsoft Visual C++. Червь распространяется во вложенных файлах электронной почты, причем рассылаемые письма имеют различные заголовки, тексты и имена вложений. После доставки в почтовый ящик потенциальной жертвы, Tanatos ждет, когда письмо будет прочитано (например, в панели предварительного просмотра) и тогда, используя брешь IFRAME в системе безопасности Internet Explorer, незаметно заражает компьютер. В процессе заражения червь регистрируется в ключе авто-запуска системного реестра Windows, так что вредоносная программа будет активизироваться при каждой перезагрузке Windows.

Tanatos также устанавливает клавиатурный "жучок" (файл KEYLOGGER.DLL в системном каталоге Windows), благодаря которому записывает в специальный файл весь набираемый на компьютере текст.