Nutzer sollten vorsichtig sein, wenn sie in ihren digitalen Postfächern Liebesbriefe mit Betreffzeilen, wie z.B. „Together You and I“, „Everyone needs Someone“ oder „Cyber Love“ von einem unbekannten Absender finden. Besonders männliche Anwender sollten sich vor dem Wurm in Acht nehmen, denn obwohl sich der Programmierer beim Namen des Absenders kreativ zeigt, handelt es sich dabei meistens um weibliche Namen. Der Name der angehangenen Datei, die den Wurm transportiert, variiert ebenso. Einige Beispiele sind „flash postcard.exe“ oder „greeting postcard.exe“.
Öffnet der User die angehangene Datei, installiert sich der Wurm auf dem Computer, um Prozesse von Sicherheits-Tools zu beenden und Adressen zu suchen, an die er sich weiter versenden kann. Da er neben seinen Wurm-Eigenschaften auch noch Rootkit-Funktionalitäten besitzt, agiert Nurech.A im Verborgenen, ohne dass der User seine Anwesenheit bemerkt. Zudem erschweren die Rootkit-Merkmale die Erkennung durch vorhandene Sicherheitsprogramme.
Dank der proaktiven TruPrevent Technologien, die den Nurech.A-Wurm aufgrund einer Verhaltensanalyse erkennen und blocken, sind alle Panda Software Kunden vor einer Infektion durch den Wurm geschützt.