E' stata segnalata la crescita di diffusione di un nuovo worm che attacca sistemi Windows. Il codice infetto è stato scoperto il 16 agosto, ma negli ultimi giorni e' riuscito a rendersi pericoloso per la sua diffusione.
Dumaru installa nel computer attaccato anche un cavallo di Troia,  che consente a chi ha creato il virus di raccogliere dati e password dai computer colpiti. Il worm arriva via e-mail e per fortuna è abbastanza semplice da identificare:

Da: "Microsoft" <security@microsoft.com>
Oggetto: Use this patch immediately !
Messaggio:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Allegato: patch.exe

Una volta avviato il file allegato, W32.Dumaro si installa nel computer e prepara un cavallo di Troia basato sul protocollo IRC, quindi invia se stesso a tutti gli account email che trova nei file del computer con le seguenti estensioni:

htm
wab
html
dbx
tbb
abd

Per replicarsi verso gli indirizzi, Dumaro utilizza un proprio server SMTP, non ha bisogno quindi di alcun software o server per diffondere i messaggi.

Inoltre, Dumaro modifica il contenuto di due file di sistema (win.ini e system.ini) e infetta i file exe (dunque i programmi) che trova nella directory principale delle partizioni del disco formattate con il file system NTFS.