Лидерът в разработката на антивирусни програми, Panda Software, предупреждава за появата на масово разпространяващ се червей, наречен W32/Gib. Той влиза в системите чрез съобщение, което се опитва да измами потребителите, че прикрепения файл е security patch, който се справя с някои от уязвимостите в Microsoft-приложенията.

W32/Gibe достига до системите чрез e-mail съобщение със subject: Internet Security Update

В тяло на съобщението е включен следният текст: Microsoft Customer, this is the latest version of security update, the "%name of the fake update%" update which eliminates all known security vulnerabilities affecting Internet Explorer and MS Outlook/Express as well as six new vulnerabilities, and is discussed in Microsoft Security Bulletin MS02-005. Install now to protect your computer from these vulnerabilities, the most serious of which could allow an attacker to run code on your computer и т.н. Прикаченият файл е Q126309.EXE.

Веднъж стартиран, атачнатият файл показва съобщение, предлагащо възможност да се инсталира (фалшив) security update. Ако потребителят кликне върху "Yes", червеят се преструва, че инсталира голям брой файлове. Всъщност, това което W32/Gibe инсталира, е копие на прикрепения файл, който съдържа всички съставни части на вируса. Този файл се запазва в Windows directory, под името VTNMSCCD.DLL. В същата директория, червеят прави копие за себе си на файловете: Bctool.exe - изпращащ вируса чрез e-mail, Gfxacc.exe, който е троянската съставна част на червея, Q216309.exe - копие на прикрепения файл, той съдържа всички други файлове, Winnetw.exe - съставните части на червея търсят за e-mail адреси, 02_N803.dat - в него червеят съхранява e-mail адресите, които е намерил.

Червеят вмъква следния вход в Windows Registry, с цел да си подсигури стартиране на всяка startup система:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun

LoadDBackUp %Windows directory%BcTool.exe

3DfxAcc  %Windows directory%GFXAcc.exe

Накрая, W32/Gibe търси за e-mail адреси, за да се изпрати.