Este código malicioso hace uso de las denominadas "técnicas de ingeniería social", ya que, por ejemplo, intenta aparentar que procede de remitentes fiables, como el Ministerio de Ciencia y Tecnología español o la propia multinacional Panda Software. Además, puede aprovechar una conocida vulnerabilidad del navegador Microsoft Internet Explorer para autoejecutarse simplemente con la vista previa del mensaje en el que llega incluido.

Lohack.B llega en un e-mail con las siguientes características:

Remitente:
- Ministerio de Ciencia y Tecnologia [[email protected]]
- Panda Antivirus [[email protected]]
Asunto: puede ser, entre otros muchos:

- Información sobre la LSSICE
- Información sobre la LSSICE y sus consecuencias
- Nuestras libertades en internet en peligro
- FW:AVISO IMPORTANTE: un nuevo virus llamado LSSICE aparece en internet
- FW:CAMPAÑA de información sobre la LSSICE

Cuerpo de mensaje: entre otras opciones, puede figurar el siguiente texto:

AVISO URGENTE

PandaSoftware Antivirus acaba de publicar su última
herramienta para remover el gusano hop.a Esta
herramienta no solo remueve de su sistema el
gusano/virus si es encontrado, sino que le protege
de posibles infecciones futuras.
Por su parte, el fichero adjunto al mensaje de correo electrónico y que, en realidad, contiene a Lohack.B, siempre tiene extensión .exe o .scr.

La red de Servicio de Soporte Técnico de Panda Software no ha recogido incidencias causadas por este gusano, si bien siempre es aconsejable extremar las precauciones con cualquier mensaje de correo electrónico recibido