Кампанія Symantec апублікавала на гэтым тыдні сем паведамленняў аб вірусах, з якіх найболей небяспечным з'яўляецца Fnumbot. Пасля свайго запуску чарвяк стварае файл %Temp%vshost32.exe і забяспечвае для яго аўтазапуск праз ключ рэестру HLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogon"Userinit" = "%System%userinit.exe,%Temp%vshost32.exe" Чарвяк з'яўляецца часткай ботнета, паколькі падгружае абнаўленні з падкантрольных аўтару сайтаў. Акрамя таго, ён капіюе сябе на здымныя носьбіты ў файл autorun.inf, а таксама можа пасылаць паведамленні для сістэм Yahoo Messenger, AOL Messenger, MSN Messenger, ICQ і Skype.
Кампанія "Лабараторыя Касперскага" апублікавала на гэтым тыдні больш дзясятка апісанняў розных вредоносов, з якіх найболей небяспечнымі з'яўляюцца два чарвяка:AutoRun.acn і AutoRun.aing. Абодва яны, як і апісаны вышэй вредонос ад кампаніі Symantec, распаўсюджваюцца праз здымныя USB-назапашвальнікі.
Чарвяк AutoRun.acn пасля свайго запуску капіюе сваё цела ў дырэкторыю %System%5321F6DF.EXE і забяспечвае свой запуск з дапамогай мадыфікацыі ключа рэестру HCUSystemCurrentControlSetServicesD245F88F. Затым чарвяк запампоўвае з Internet іншыя шкоднасныя праграмы і запускае іх на выкананне. Затым чарвяк капіюе сябе ў карані ўсіх кружэлак з імем auto.exe і фармуе які адпавядае файл autorun.inf.
Чарвяк AutoRun.aing з'яўляецца больш небяспечным паколькі акрамя запампоўкі іншых шкоднасных праграм з Internet ён парушае працу некаторых сэрвісаў самой Windows (ClipSrv, Spooler і DMusic), укараняючы шкоднасную библиотку cliporv.dll у працэсы explorer.exe і svchost.exe. Чарвяк таксама блакуе працу большасці антывірусных прадуктаў, перакладаючы іх у рэжым адладкі. Вычысціць гэты вредонос з кампутара досыць складана - тым не менш "Лабараторыя Касперскага" публікуе падрабязны пералік інструкцый для выдалення гэтага шкоднаснага праграмнага забеспячэння.