A Solow.G féreg egyszerű működése ellenére - megfelelően használt víruskereső nélküli számítógépeken - okozhat kellemetlen meglepetéseket. A kártékony program először a Windows könyvtárába bemásol egy állományt, majd módosítja a regisztrációs adatbázist. Ezzel egyrészt eléri, hogy az operációs rendszer minden egyes újraindulásakor automatikusan betöltődhessen, másrészt megváltoztatja az Internet Explorer címsorában szereplő szöveget.

Ezt követően a féreg már csak a terjedésére koncentrál. Feltérképezi a fertőzött számítógépeken elérhető és írható meghajtókat, amelyekre két fájlt másol fel. Amennyiben a felhasználó egy olyan pendrive-ot csatlakoztat egy másik PC-re, amelyen a Solow.G két állománya is megtalálható, akkor a másik számítógép is könnyedén - akár felhasználói beavatkozás nélkül is - megfertőződhet.

Amikor a Solow.G féreg elindul, akkor az alábbi műveleteket hajtja végre:

1. Létrehozza a következő fájlt:
%Windir%\winrun.dll.vbs

2. A regisztrációs adatbázishoz hozzáfűzi az alábbi értékeket:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"winrun.dll" = "%Windir%\winrun.dll.vbs"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"officescan" = "C:\Documents and Settings\All Users\Menu Demarrer\Programmes\Demarrage\officescan.vbs"

3. A regisztrációs adatbázisban módosítja a következő értéket:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\"Window Title" = "// ;) anna I Liebe YOU ==> MILK@3|_!!!"
Ezzel megváltoztatja az Internet Explorer címsorát.

4. A féreg minden elérhető és írható meghajtóra felmásol egy winrun.vbs és egy autorun.inf nevű állományt.