Les vers P2P se copient dans un répertoire partagé, en général sur une machine locale. Dès que le ver a réussi à placer une de ses copies, sous un nom anodin, dans un répertoire partagé, le réseau P2P prend la relève : le réseau informe les autres utilisateurs de l'existence d'une nouvelle ressource et fournit à son insu l'infrastructure nécessaire au téléchargement du fichier infecté. L'utilisateur n'a plus qu'à, innocemment, lancer l'ouverture du fichier pour être infecté.
Les vers P2P plus complexes imitent le protocole de réseaux de partage de fichiers particuliers : ils répondent positivement à toutes les requêtes et offrent les fichiers infectés qui contiennent le corps du ver.
La plupart des vers de ce type visent à prendre le contrôle total de la machine infectée, à l'insu de son propriétaire, et de la transformer en
zombi pour la faire entrer dans un
BotNet.