W sieci pojawił się robak, który podszywa się pod łatkę dlaSP2. Aimdes.A, bo o nim mowa, jest robakiem, którego działanie polega narozsyłaniu własnych kopii za pomocą poczty elektronicznej orazpoprzez komunikator AOL Instant Messenger. W treści zainfekowanego maila, zatytułowanego: "Service Pack 2BUG!!" znajdują się informacje o tym, iż w dodatku Service Pack 2znajdują się błędy i rekomendowane jest skorzystanie z łatkibędącej załącznikiem, która rzekomo załata dziury. Oczywiście niejest to łatka, a robak Aimdes.A Załącznik do listu nosi nazwę Fix_SP2.zip Po uruchomieniu przezużytkownika pliku znajdującego się w załączonym do listu archiwumZIP robak tworzy na dysku następujące pliki: Msvbdll.pif,MsVBdll32.exe, msVBdll.exe oraz modyfikuje tak rejestr by jegokopia w pliku Msvbdll.pif była automatycznie uruchamiana przykażdym starcie systemu Windows. Aktywny robak dokonuje zmian w rejestrze mających na celuwyłączenie informacji o zabezpieczeniach pojawiających się w wCentrum Bespieczeństwa systemu Windows XP. Następnie robak rozsyłaswoje kopie korzystając z komunikatora AOL Instant Messenger wpostaci załącznika do wiadomości o treści: Hey whats up!! look whatI did to my hair...lol!
