Los P2P-Worms (Gusanos P2P) se propagan a través de redes de intercambio de archivos, llamadas redes peer-to-peer (Kazaa, Grokster, eMule, FastTrack, Gnutella, etc.).
La mayoría de estos gusanos funcionan de una manera relativamente simple: con el fin de obtener acceso a una red P2P, el programa malicioso debe copiarse a sí mismo en el directorio de archivos compartidos, que por lo general se encuentra en una máquina local. La red P2P hace el resto: cuando se realiza una búsqueda de archivos, se informa a los usuarios remotos de la existencia de éste y se ofrecen los servicios para descargarlo directamente desde el equipo infectado.
Existen también P2P-Worms más complejos, que imitan el protocolo de red de un sistema de intercambio de archivos específico y responden positivamente a las consultas de búsqueda. Así, una copia del P2P-Worm se ofrece como una descarga.