Обычно вирус первично проявляется в виде сообщения от кого-либо знакомого (по всей видимости, уже зараженного) из контакт-листа ICQ, сообщение содержит вопрос о том, нет ли у получателя webmoney («Есть webmoney?», «Привет, у тебя случайно нету webmoney?» и другие). Затем обычно следует призыв посмотреть «прикольный флешь» или фраза «Смотри флашка прикольная!» или "глянь , специально для тебя 
Супер скрин ! Такого мне еще не встречалось http://... :))" (возможны другие варианты), которая сопровождается ссылкой на исполняемый файл (зафиксировано название «chipes.exe», размер 22 308 байт), лежащий на одном из сайтов в Рунете. Причём отправляется это сообщение, без ведома уже зараженного пользователя. То есть он даже и не подозревает, что от него шлётся скрытое от него сообщения в контакты его другей.
Получатели, открывшие этот файл, или проследовавшие по ссылке, которая была им отправлена, подвергаются заражению. В настоящее время, после звонка корреспондента «Ленты.Ру» хостинг-провайдеру сайта, где был размещен файл с вирусом, (российской компании в одном из крупных городов) изначальный источник распространения вредоносной программы был нейтрализован. В то же время, существует вероятность, что вирус распространяется еще через какие-либо сайты.
Пока неизвестно, что именно делает вирус на зараженном компьютере помимо дальнейшей рассылки себя по ICQ. Известно, что некоторые пользователи ICQ-аккаунтов, которыми воспользовался вирус, не могут получить доступ к своей «аське».
По всей видимости, работающие в области компьютерной безопасности компании вирус еще не изучили, так как популярные антивирусные средства его не опознают. Подробной информации специалистов об особенностях его поведения на уже зараженных машинах пока нет (в «диспетчере задач» процесс chipes.exe отсутствует, в процедурах автозапуска не прописывается). Всем пользователям ICQ рекомендуется ни в коем случае не открывать.exe и другие исполняемые файлы, полученные из сомнительных источников. 
+ еще аваст стоит!!!
