Sobald das Attachment gestartet wird, versucht Xombe Verbindung mit dem Internet aufzunehmen und die Datei namens BASE.EXE herunter zu laden. Diese installiert wiederum die Datei msvchost.exe im SysDir-Verzeichnis und verändert die Registry von Windows.
Im nächsten Schritt versucht der Trojaner von der Domain gamemaniacs.org unterschiedliche Dateien herunterzuladen, etwa HTTP_F.DLL. Die DLL will häufigen Kontakt zu einer russischen Website, die Foren hostet, herstellen. Offenbar dient der ganze Zauber einer Denial-of-Service-Attacke gegen diese Domain. Die beteiligte Website gamemaniacs.org ist allem Anschein nach mittlerweile vom Netz, sodass der Verbreitungsmechanismus von Xombe unterbrochen ist.
Der Schädling kann die Betriebssysteme Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows Server 2003 und Windows XP befallen. Anwender von Linux, Mac OS, OS/2, UNIX, Windows 3.x brauchen sich hingegen keine weiteren Gedanken zu machen.
Die Antiviren-Spezialisten F-Secure, McAfee, NAI, Sophos und Symantec bieten weitere Informationen und Abilfe zu dem auch unter dem Namen "Downloader GJ" oder "Troj/Dloader-L" gehandelten Trojaner