این ویروس آدرس های درون صندوق الکترونیکی کاربران را برای یک پایگاه داده اسپم جمع آوری می کند. به کاربران ایمیل یاهو هشدار داده شده که از دریافت پیام با آدرس ava3@yahoo.com و تحت عنوان سایت گرافیکی جدید خودداری کنند.
سیمانتک اعلام کرد که کرم یامانر از آسیب پذیری جاوا اسکریپت در وب میل یاهو سود می برد، این وورم آدرس هایی با دامنه yahoo.com و نیز yahoogroups.com را مورد هدف قرار می دهد و در یک پیام HTML محتوای جاوا اسکریپت فرستاده می شود، به محض آن که کاربر پیام را باز کند، وورم به سرعت IDهای موجود در دفترچه آدرس یاهو را مورد هدف قرار می دهد
