Подобно другим вирусам, использующим "социальную инженерию", Kelvir-U отправляет по контакт-листу инфицированного пользователя некий URL, при щелчке по которому, получатель принимает в свой ПК червя Spybot.
Тот, в свою очередь, открывает в инфицированных ПК так называемые "backdoors" (черный ход), позволяющие злоумышленникам получить негласный доступ к зараженным ПК.
Нередко у владельцев "открытых" машин похищают пароли и другую ценную информацию, еще чаще - используют их машины для рассылки спамерских сообщений.
Это приводит к занесению целых сетей в черные списки противоспамных фильтров и блокированию любой отправляемой с них корреспонденции - включая ту, что написана самим владельцем ПК.