Worm.Win32.GetCodec.a zamienia pliki mp3 na format Windows Media Audio i dodaje do zmienionych plików załącznik odsyłający do zainfekowanej strony internetowej. Wirus otwiera zainfekowaną stronę w przeglądarce Internet Explorer, a tam użytkownik jest proszony o pobranie i zainstalowanie pliku, który ma być kodekiem. Jeżeli użytkownik się na to zgodzi, Trojan zostaje pobrany na komputer i umożliwia kontrolę komputera przez cyberprzestępcę. W przeciwieństwie do innych wariantów wirusa, ten infekuje rzeczywiste pliki audio.