Worm identificato da pochi giorni, ma che sembra in rapido incremento.
Viene trasmesso con l' attach  Services.exe di 20480 bytes , via e-mail apparentemente proveniente da support@avx.com  che spacciandosi come aggiornamento antivirus, si presenta con queste caratteristiche:

Oggetto:AVX update notification

Hi,

We would like to notify you about the newest software designed by SOFTWIN company. This program constantly monitors the net for the newest viral treats and anti-virus databases. In the case some new virus is in-the-wild, it will immediatelly ask you to download the newest version of AntiVirus eXpert 2000 (AVX). It's small, it's efficent, it's secure and powerful. No special licence is needed, it's freeware. We hope you enjoy AntiVirus eXpert and share it with your friends

Best regards,

AVX developement team

Il worm è in grado di aprire le porte (backdoor) di accesso al sistema infettato  tramite  le quali , su canali chat IRC,  è possibile controllare il comportamento del virus per poi procedere agli aggiornamenti . Tali aggiornamenti possono dare istruzioni al virus di attivare una serie di comandi distruttivi di funzioni del sistema.

Alias

• Ricercare ed eliminare nel file di registro tutti i riferimenti relativi a XTCUpdate. 
• Far ripartire il computer
• Eliminare il file services.exe dalla directory di sistema di Windows

Attenzione: poichè le operazioni sul file di registro possono essere potenzialmente dannose se effettuate da persone inesperte, si raccomanda di far eseguire questi interventi da personale qualificato e di utilizzare un antivirus aggiornato.