感染するとまず Web ページにいたずら書きが書き込まれ、続いて分散サービス拒否 (DDoS) 攻撃の起動に用いられる不当なコードがロードされます。感染した Web ページには "Hacked by Chinese!" という言葉と http://www.worm.com へのリンクが表示されるとともに、www.whitehouse.gov への攻撃を起動するようシステムを整える DDoS コードが実行される場合があります。 このワームは、１つのシステムに感染した後、インターネット上のパッチが適用されていない他の IIS のシステムへと増殖を試みます。

ファイルに感染するコンピュータウイルスでもある。素早く拡散し、Code Red と同様の経済的損害を発生させた。複数の拡散方法を持っているため、Nimda はわずか22分でインターネット上で最も広く拡散したウィルス/ワームとなった。