Mywife.A è un worm che si diffonde attraverso la posta elettronica in un messaggio scirtto in inglese con caratteristiche variabili. Elimina le entrate del Registro di Windows appartenenti a diversi programmi antivirus e di sicurezza, tanto che le applicazioni non si eseguono automaticamente una volta avviato Windows. Ciò significa che il computer colpito da Mywife.A rimane indifeso di fronte agli attachi di un altro malware.
Anche Snapper.A è un codice maligno che si diffonde con la posta elettronica. Si attiva automaticamente con la visualizzazione del messaggio nel finestra di preview di Outlook. Il worm agisce sfruttando le vulnerabilità - conosciuta come Exploit/lframe - che da danneggia le verisioni 5.01 e 5.5 di Internet Explorer e permette l'esecuzione automatica dei file allegati ai messaggi di posta. Attraverso questa vulnerabilità, Snapper.A scarica il file banner.htm che, a sua volta, scarica un documento con estensione CGI, che sfrutterà un'altra vulnerbilità chiamata - Object Data Remote Execution - per eseguire codici in linguaggio Visual Basic Script. Quando ciò accade si crea un DLL nella directory di Windows.
Cone.E si diffonde per posta elettronica in un messaggio scritto in inglese con caratteristiche variabili e mediante i programmi P2P. Una volta messo in atto Cone.E si riconosce facilmente in quanto mostra vari messaggi sul video. Allo stesso modo, realizza attacchi di Denial of Service contro le pagine web dell'Agenzia di Stampa Ufficiale dell'Iran ed è preparato per rispondere ai messaggi che arrivano nella casella Inbox del computer.
Netsky.P ha delle cararatteristiche di diffusione uguali a quelle di Cone.E - il suo mezzo di trasmissione è l' e-mail con un messaggio variabile scritto in inglese e i programmi P2P - e a Snapper.A - sfrutta la vulnerabilità Exploit/lframe per attivarsi automaticamente. Nel computer che colpisce, il codice maligno termina varie azioni come cancellare le entrate appartenenti ai vari worm - tra i quali Mydoom.A, Mydoom.B, Mimail.T e varianti di Bagle - , creare file nella directory di Windows e eliminare le entrate del Registro.
Witty.A si propaga attraverso Internet, sfruttando una vulnerabilità presente in certe versioni ICQ. Questo worm invia il suo codice maligno a porte di indirizzi IP , entrambe scelte a caso. Se il computer al quale arriva è vulnerabile, il codice si esegue e termina varie azioni, come sovrascrivere a caso settori del disco rigido così da portare alla perdita informazione e eventuali danni al sistema.
Terminiamo il rapporto settimana Starr.A un tool di hacking che permette di monitorare le attività in Internet e nel sistema. Così, per esempio, permette realizzare la registrazione della digitazione dei tasti. In più, incorpora una protezione a livello di nucleo, ciò che rende difficile la sua scoperta. Starr.A non rappresenta di per sè un rischio, ma può essere impiegato con intenzioni maligne.