E' stata segnalata la presenza di un nuovo worm che per ora ha un rischio moderato, ma che potrebbe espandere la sua opera. Il worm giunge via e-mail con un messaggio  di questo tipo: 

From:Alerta_RaPida<boletin@viralert.net>
Subject: ProTeccion TOTAL contra W32/Bugbear (30dias)
Attachment: PROTECT.ZIP

Una volta aperto l'allegato il worm copia se stesso come C:\%system%\PrTecTor.exe 

Nota: %system% è variabile. Il worm trova la cartella System e copia se stesso nella cartella stessa. Per default la cartella si trova in  C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).

Per prima cosa rinomina C:\%windir%\Regedit.exe in C:\%windir%\m-Regedit.exe, quindi si autoinstalla in C:\%windir%\Regedit.exe.
quindi aggiunge il valore:

XRF C:\%System%\PrTecTor.exe

nella chiave di registro

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run

in modo di avere la possibilità di avviarsi al primo caricamento di Windows

Il worm ricerca nel registro le informazioni sul vostro account di posta elettronica ed il server SMTP , quindi utilizza queste informazioni per spedire se stesso ed il file infetto zippato, a tutti gli indirizzi conenuti nella rubrica.


Ricordiamo di prestare sempre la massima cautela nell'aprire file allegati alle e-mail della cui origine non si sia certi e di esercitare la massima prudenza anche in presenza di  allegati provenienti da conoscenti, ma che non erano attesi.