A Palyh és Mankx néven ismert féreg egy hamisított microsoftos e-mail címről érkező elektronikus levélnek álcázza magát, s az ehhez csatolt .PI vagy .PIF kiterjesztésű EXE fájl tartalmazza magát a kártékony kódot. A vélhetően Hollandiából eredeztethető, Windows operációs rendszereket támadó e-mail féreg lefutását követően bemásolja magát a Windows könyvtárba, illetve elhelyezi magát az adott számítógépről elérhető összes hálózati meghajtón is.
Emellett a Palyh e-mail címek után kutakodva végigpásztázza a merevlemezen lévő bizonyos kiterjesztésű fájlokat (TXT, EML, HTML, HTM, DBX, WAB), majd saját SMTP-motorját használva továbbítja is magát ezekre a címekre. Bár maga a vírus nem destruktív, egy beépített komponense lehetővé teszi, hogy a weben keresztül önmagát frissítse, így eszköztára a későbbiekben veszélyesebb funkciókkal bővüljön. Ugyanakkor a vírus készítője egy időzítőt is elhelyezett a programban, így az csak 2003. május 31-ig marad aktív. A Palyh féreg az Egyesült Államokban, Európában és Ausztráliában lévő számítógépeken is felütötte már a fejét.