此一新的 SPORA 變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外，還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的 SPORA 也和第一版一樣，會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除，讓資料夾捷徑右下角的小箭頭不見，如此一來使用者會以為其捷徑檔案是一個資料夾。SPORA v2 與舊版的另一個差異是其 RSA 金鑰 (RSAPrivKey2) 現在已直接內含在勒索訊息檔中，並非一個分開的檔案。一旦 SPORA v2 開始執行，就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密。不過在加密之後，該病毒並不會修改副檔名。

加密完成之後，SPORA v2 將顯示勒索訊息，該訊息的檔案名稱隨電腦而異，格式為： XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html，開頭兩個字元 (XX) 是二位數字國碼。其餘的字元是隨機產生的編號，每個受害者皆不同。