Uus Welchi.B on sarnane Welchi.A ehk originaalsele viirusele. Pole teada, milliseid MS Windowsi versioone B-versioon puudutab, kuid A nakatas IISi, 2000 ja XPd.
Viirus kopeerib end süsteemi failina SVCHOST.EXE. Seejärel püüab ta nakatunud arvutile windowsupdate.microsoft.com-st tõmmata RPC turvaaugu parandust, koormates sellega võrke.
Samuti koormab ta võrke, kuna hakkab uute ohvrite leidmiseks skännima arvutite IP-aadresse läbi ja tekitab selle näol meeletu liikluse võrgus. Antiviiruste tootjate sõnul on võrguliikluse tekke otsesteks põhjusteks potentsiaalsete ohverarvutite otsimine, nakatunud koodi ohvermasinasse viimine ja ühendumine Microsofti veebilehega, kust siis turvapaiku asutakse alla laadima.
Lisaks püüab viirus eemaldada masinast Mydoom-viirust.
Viirus võib näidata ekraanil teksti „LET HISTORY TELL FUTURE” ning viiteid aatomipommide heitmise kohta II maailmasõja ajal.
Viirusetõrjefirmad uurivad veel viirust.
Welchi.A ehk teise nimega Nachi ründas augustis USAs firma Dieblod valmistatud pangaautomaate, mis kasutasid operatsioonisüsteemina Windowsi. Tegemist oli esimese teadaoleva juhuga, kui arvutiviirus tabas pangaautomaate.
Welchi.A kirjutati selleks, et ta kõrvaldaks probleemid, mille tekitas eelmine uss MSBlast ehk Blaster. Kuna Welchi.B kõrvaldab masinast Mydoomi, siis on paljudel ekspertidel tekkinud kahtlus, et Welchi autoriks on Microsoft ise, kes püüab viirusega teiste viiruste pahatööd likvideerida, kuid samas tekitab uued probleemid koormatud võrkude näol.