Szakértők szerint a a féreg szerzője a Mydoom forráskódját használta kiindulási alapként. A A Plexus.A ugyanakkor három különböző módszerrel terjed: e-mail üzenetek csatolt állományaként, fájlmegosztó hálózatokon keresztül, illetve a Windows bizonyos biztonsági résein keresztül képes fertőzni.A Plexus hatása kettős, részben ugyanis megakadályozza, hogy a Kaspersky Anti-Virus víruskereső szoftverek vírusminta-adatbázisát frissítsék, emellett a féreg megnyitja és figyeli az 1250-es portot, így lehetővé teszi fájlok távoli feltöltését és letöltését a fertőzött számítógépről. A nyitott port a fertőzés áldozatát további támadásoknak teszi ki.
A Plexus ötféle e-mail üzenetből választ a felhasználók megtévesztése céljából. Minden egyes üzenet más-más fejléccel, szöveggel és más fájlnevű csatolt fájllal rendelkezik, egyetlen állandó jellemzője a fájlméret (16,208 bájt).