Exploit.DCom.ay是利用微软DCOM RPC(MS03-26)漏洞进行传播的病毒，病毒运行后，首先检查计算机是否已经中了该病毒，以避免重複感染。并修改注册表以实现开机自启。对随机产生的IP位址所对应的计算机进行远程攻击。向135连线埠传送数据，针对微软漏洞进行攻击。造成网路堵塞，网速减慢。对微软作业系统更新站点执行DoS攻击，导致其瘫痪，使得用户无法下载并安装漏洞补丁。监听UDP69连线埠，若发现有其他计算机连线被感染计算机，并使用远程调用的话，便向其传送病毒程式msblast.exe，并要求其运行病毒程式。开启TCP4444连线埠，侦听黑客远程命令。