کرمهای VBS/Sollow.A VBS/Sollow.B VBS/Attas.A VBS/Attas.B

این کرمها به گونه ای عمل می کنند که درون Root هر درایو خود را کپی کرده و با ساخت یک autorun.inf، با هر بار وارد شدن به درایو، به طور خودکار و ناخواسته اجرا می گردند. کرم های یادشده با استفاده از کلید رجیستری زیر، در بالای صفحه اینترنت اکسپلورر کلمه Hacked by Goodzilla را اضافه می نمایند:

HKCU\SOFTWARE\Microsoft\Internet Explorer\Main
Windows Title = Hacked by Goodzilla

ضمناً این بدافزارهای جدید به منظور اجرای مجدد خود، کلید رجیستری زیر دستکاری می نمایند:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
MS32Dll = C:\ MS32Dll.VBS