El virus llega en un correo electrónico cuyo asunto es 'Merry Christmas!'. El cuerpo del mensaje incluye el texto 'Merry Christmas and a Happy New Year!' y una imagen adornada con luces de colores y un cartel que felicita la Navidad.

El troyano se oculta en el archivo adjunto del correo electrónico, un fichero comprimido y autoextraíble con la extensión '.rar'. Dicho archivo incluye el virus —SQLServer.exe— y una animación flash.

Si se abre el archivo '.rar' comienza a ejecutarse el flash y, al mismo tiempo, el troyano se instala en el equipo. Una vez lograda la infección, 'Merry.X.A' recoge información del ordenador infectado y la envía a un servidor remoto. También puede descargar archivos de diferentes páginas 'web', de modo que también puede ser utilizado como puerta de entrada para otros virus.