По сведениям Panda Software, Этот вредоносный код использует для распространения различные средства, включая электронную почту, файл подкачки программы KaZaA, а также программы для IRC и ICQ чатов.

По сведениям "Лаборатории Касперского", у вируса имеется три вариации — Avron.a, Avron.b и Avron.c, которые отличаются друг от друга лишь внешними характеристиками. В описании вируса "Лаборатория" приводит все известные пока адреса отправителей (мнимые, естественно), значения поля Subject и тела письма.

Письма, сгенерированные Avron.b, выдаются за новостную рассылку компании Network Associates, и более того, в тело письма интегрированы два поля для заполнения — "Patch:" и "Date", а также кнопка Subscribe.

Кроме того, создателя червя видимо испытывает смешанные чувства к поп/рок-звезде Эврил Лавинь (Avril Lavigne), так что некоторые письма или выдаются за почтовую рассылку её фан-клуба, либо призывают голосовать за её песни. К тому же в код вируса вмонтирован скрипт, запускающий веб-браузер и открывающий сайт Лавинь.

Характерной особенностью является наличие Re:, FW: или FWD: в поле Subject/Тема. Как говорили римляне, Ex Ungue Leonem...

Panda Software также извещает об обнаружении варианта N старого червя-убийцы W32/Explorerzip и предупреждает о его возможной эпидемии.

W32/Explorezip.N рассылает себя, используя MAPI команды в почтовых программах MS Outlook, MS Outlook Express и MS Exchange. На компьютеры он попадает в электронном письме в файле, который называется zipped_files.exe. В отличие от своего предшественника, этот червь сжат с помощью UPX, и размер файла составляет 91 048 байт.

W32/Explorezip является чрезвычайно деструктивным червем. Будучи однажды активирован, он отбирает файлы и документы на заражённой машине и уменьшает их до 0 байтов (как если бы они были опустошены или уничтожены). Далее он повторяет эту операцию каждые 30 минут.