Ved mail-spredningen benytter Nimda sig af en tidligere brugt metode, nemlig ved at aktivere sig selv, når brugerne i Outlook-mailprogrammet har slået indholdsruden (på engelsk preview) til og blot ser indholdet ? uden at have klikket på meddelelsen. Den risiko fjernes ved at gå ind i Vis-menuen, vælge Layout ? og her fjerne krydset i Vis Indholdsrude.
Samtidig med at den sender sig selv videre ved at bruge adressebogen i Outlook, tjekker den servere for sårbarheder, hvorefter den placerer sig dér. Nimda lægger en kode på hjemmesiderne, som aktiverer et script, når brugere af browseren Explorer surfer forbi. Det script placerer så en inficeret fil på brugerens pc.
Explorer kan indstilles til at afvise scripts ved at gå op under Internetindstillinger i Funktioner. Under Internetindstillinger vælger man Sikkerhed og dernæst Brugerdefineret Niveau. Herved fremkommer der en liste, hvor man kører ned i bunden til punktet Active Scripting. Her skal man klikke på Deaktiver ? og herefter på Ok.
Virusen sletter ikke harddiske, men får computere og systemer til at køre ustabilt.
