Specjaliści Sophos poinformowali o odkryciu robaka W32/Cuebot-K, udającego w zainfekowanym systemie narzędzie Windows Genuine Advantage. Szkodnik rozprzestrzenia się poprzez sieć IM AOL.
W32/Cuebot-K rejestruje się jako usługa „wgavn”, z pełną nazwą brzmiącą „Windows Genuine Advantage Validation Notification”. Startuje automatycznie wraz z każdym uruchomieniem systemu. Rozsyła swoje kopie korzystając z listy kontaktów AIM.
Robak potrafi zamykać niektóre aplikacje (w tym widowsowego firewalla), udostępnia atakującemu linię poleceń oraz może być wykorzystywany do przeprawadzania ataków DDoS.
