Ein neuer Wurm gibt sich als Dienst für Windows Genuine Advantage aus.

Der W32/Cuebot-K genannte Schädling verbreitet sich laut Virenspezialist Sophos ausschließlich über den Instant-Messenger-Dienst AIM von AOL. Er kommt als ausführbare Datei auf den Rechnern potenzieller Opfer an. Einmal von einem leichtgläubigen Anwender gestartet, kopiert er sich als wgavn.exe ins Windows-Systemverzeichnis und verankert sich unter dem Namen "Windows Genuine Advantage Validation Notification" in der Registry, um auch nach einem Neustart aktiviert zu werden. Außerdem verändert Cuebot diverse Sicherheits- und Firewall-Einstellungen. Durch eine Hintertür nimmt er – vermutlich über eine Verbindung zu einem IRC-Server – Befehle von seinem Verbreiter entgegen. Laut Sophos konnte sich der Wurm bislang aber nur wenig verbreiten.