Dem Sicherheitsspezialisten Panda Software zufolge präsentiert sich der Schädling als legitimes Word Dokument oder als beliebige Microsoft-Office-Datei mit eingebautem Word Dokument, die keine besonderer Vorsicht erfordert. 1Table.A verbreitet sich über E-Mail Anhänge, Downloads oder P2P-Netzwerke. Nachdem er sich über den bestehenden Sicherheitsfehler einen Zugangspunkt erschlichen hat, löst der Trojaner einen Buffer Overflow aus und übermittelt seinem Programmierer die Rechte des eingeloggten Users, die im besten Fall die Privilegien eines Administrators einbeziehen.

An diesem Punkt holt sich der 1Table.A Verstärkung: Er schleust eine Variante des Backdoor Trojaners Gusi ein, der die weiteren Aktivitäten übernimmt. Eines der beiden Gusi-Exemplare, die in Kombination mit "1Table.A" auftreten, ist "Gusi.A". Der Backdoor Trojaner injiziert sich in den Internet Explorer und versendet an seinen Programmierer Informationen zum infizierten Rechner, um dann entsprechende Befehle zur weiteren Vorgehensweise zu erhalten, wie beispielsweise das Öffnen der Windows Konsole (cmd.exe).