Redacción - Apodado Mare.D, el gusano deja varias puertas traseras en los sistemas infectados. Dos de estas puertas traseras permiten la conexión a un host remoto, mientras que la tercera permite al escritor del malware acceder y controlar los sistemas infectados a través de IRC.

La principal característica de Mare.D es que está escrito en C y compilado con GNU C. El gusano explora los sistemas vulnerables automáticamente y e instala un pequeño script que descarga el resto del malware.

Las vulnerabilidades en Mambo y la librería PHP XML-RPC han sido calificadas como "altamente críticas" por el grupo Secunia, pero existen parches disponibles para los dos.