Theo mô tả của BKIS, chỉ sau gần chục giây xâm nhập, virus có thể được nạp vào bộ nhớ khi khởi động máy. Như vậy, về nguyên tắc kẻ phát tán virus có thể cài đặt tùy ý các phần mềm lên máy của nạn nhân.

Gaixinh có khả năng thiết lập vài tham số khác của YM và khóa (Disable) không cho người sử dụng truy cập vào Regedit, một công cụ để thiết lập tham số hoạt động cho hệ điều hành Windows và các phần mềm ứng dụng. Nó sẽ tìm các cửa sổ YM mà nạn nhân đang dùng hội thoại với người khác, sau đó tự động gửi (send) một cách ngẫu nhiên một trong những nội dung lặp lại sang những người này.

Nếu là GaixinhYMA, sau mỗi lần gửi, virus “tạm nghỉ” một quãng thời gian ngẫu nhiên trong khoảng 300 - 900 giây, rồi lặp lại 1.000 lần thao tác lây nhiễm nói trên. Điều đó cho thấy gần như bất kỳ ai trao đổi (chat) với nạn nhân cũng đều trở thành “con mồi” tiếp theo của virus.

Nếu là GaixinhYMB (xuất hiện vào cuối giờ chiều 10/4), ngoài cách phát tán như version A, phiên bản này được cải tiến để lây lan kinh khủng hơn. Không những chỉ tìm cách mò sang những máy tính mà chủ của nó đang trực tiếp chat với nạn nhân, GaixinhB còn tìm cách gửi virus tới cả những người trong sổ địa chỉ YM, bao gồm cả người đang trực tuyến (online) và không trực tuyến (offline).

"Máy tính của người bị 'dính' Gaixinh sẽ bị đặt Start Page trỏ tới 67.15.40.2/~tr..../forumtp và mỗi khi họ bật trình duyệt IE, địa chỉ này sẽ được mở tự động", ông Quảng mô tả. "Đây là diễn đàn của cựu học sinh một trường chuyên của thành phố Hải Phòng. Chúng tôi xác minh được kẻ phát tán virus cũng là thành viên của diễn đàn này".

Người đứng đầu BKIS cũng tiết lộ sau khi giải mã Gaixinh, Trung tâm đã tìm thấy dấu vết quan trọng để có thể lần tìm ra tác giả của virus này. Thậm chí, xác minh được cả danh tính và nhiều thông tin cá nhân của kẻ bị tình nghi. Việc truy tìm thủ phạm, BKIS sẽ tiếp tục làm việc với các cơ quan An ninh để xử lý.