Для этой уязвимости уже был написан эксплойт, а теперь появился и червь. Проникнув на компьютер он проверяет наличие некоторых защитных программ и прекращает их работу, затем загружает из Internet новые свои компоненты. Вторую эпидемию зафиксировала "Лаборатория Касперского" и связана она была с уже известным червем Warezov. Его модификация nf активно рассылалась 19 апреля и заняла 75-80% от общего числа вредоносных программ, обнаруживаемых в почтовых сообщениях. Он также прекращает работу некоторых защитных программ и устанавливает дополнительные вредоносные компоненты из Internet.