Immediatamente dopo, il worm cerca file.htm,.vbs,.asp e.htt in tutte le cartelline del sistema, sia in locale che su drive di rete. Se sommando giorno e mese si ottiene il numero 13 nel momento dell'infezione, allora il worm tenta di cancellare tutti i file.exe e.dll che trova sul computer.
Ogni file individuato dal worm viene scansionato per la presenza di indirizzi email. A qualsiasi indirizzo sia trovato il worm provvederà ad inviare un messaggio con un allegato infetto. Inoltre, ogni 366 infezioni, di cui tiene il conto proprio grazie alla chiave di registro, lo script del worm compie una delle due seguenti operazioni:
1. risponde a tutte le email nella "inbox" o "posta in arrivo" inviando un messaggio infetto a tutti i mittenti, con una email che ha per subject un "FW" seguito dall'indirizzo originale dell'utente infettato. Nel corpo del messaggio non c'è scritto nulla e in allegato c'è il file infetto.
2. Invia il messaggio "Help" a tutti i contatti che trova nella rubrica di Windows.
Non contento, dopo aver fatto tutto questo, il worm configura un nuovo wallpaper per il desktop di Windows in modo tale da far apparire un file infetto dal worm in modo che sia attivato ad ogni riavvio del computer. Per nascondersi, la pagina infettata di Active Desktop tenta di utilizzare la stessa immagine che era presente sul desktop al momento dell'infezione.
I file.htt infetti si trovano nella cartellina "web" sotto "windows" e fanno sì che ogni volta che l'utente visualizza le cartelline come pagine web lo script venga attivato.
Infine, il worm configura il formato di invio delle email come HTML dopodiché, piazzando il file nella giusta directory di Outlook Express, fa sì che tutti gli utenti che usano questo client di posta inviino messaggi formattati in HTML e infetti ogni volta che inviano un'email.
Va ricordato, comunque, che ogni antivirus aggiornato è configurato per individuare e distruggere Haptime.
Se per qualche ragione si viene comunque colpiti dal virus, Symantec
mette a disposizione gratuitamente online un tool che consente di ripristinare l'attività del sistema prima dell'infezione.
Ma ecco il bufalovirus.