I) Mô Tả
Được biết đến dưới những dạng tên sau:   Trojan-Dropper.Win32.Agent.aaki (Kaspersky), Generic Dropper (McAfee), W32.Spamuzle.D (Symantec)
Loại Hình: Sâu (Worm)
Kích thước: 126976 B
Nền tảng bị ảnh hưởng: Microsoft Windows
Phiên bản trong cơ sở dữ liệu: 3658 (20081202)
Các sâu cố gắng sao chép chính nó vào các thư mục được chia sẻ trong một mạng
II)Cài đặt
Khi hệ thống đã bị lây nhiễm các sâu cố gắng sao chép chính nó vào trong thư mục hệ thông %System% bằng cách sử dụng các tên sau:
                                                      aston.mt (126976 B)
Dưới đây là những files được đưa vào cùng một thư mục
                                                      nvaux32.dll (237576 B)
                                                      e.spa (32768 B)
                                                      adj.j (32768 B)
                                                      devh.e2 (37376 B)
                                                      rdxz.e (63488 B)
Các sâu có thể tạo hoặc copy vào files ở mục sau 
                                                      %system%\user32.dll, %system%\%variable%
Một chuỗi được với nội dung bị thay đổi được sử dụng thay thế %variable%
Dưới đây là tập tin được sửa đổi
                                                      %system%\user32.dll, %system%\%variable%
Để có thể chạy trên mọi hệ thống các sâu ghi thêm key sau vào Registry
                                                     [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "%variable%Init_Dlls" = "nvaux32"
Một chuỗi được với nội dung bị thay đổi được sử dụng thay thế %variable%
III) Lây lan qua các thư mục được chia sẻ
Win32/Pinit.B là một sâu mà nó sẽ lây lan qua các thư mục được chia sẻ trong cùng một mạng lan
Dưới đây là tên người được sử dụng
 Administrator
Dưới đây là những mật khẩu có thể được sử dung
  • 0
• 1
• 11
• 13
• 123
• 133
• 666
• 777
• 1212
• 1234
• 1313
• 12345
• 123456
• 12345678
• !@#
• 123abc
• a1b2c3
• abc123
• adm
• admin
• administrator
• alex
• andrew
• apple
• asa
• avalon
• baseball
• bear
• buster
• calvin
• canada
• carmen
• changeme
• computer
• diamond
• donald
• dragon
• fuckme
• fuckyou
• harley
• hello
• hockey
• internet
• jordan
• letmein
• maggie
• matthew
• michael
• michelle
• mickey
• mike
• miller
• mindy
• money
• mustang
• ou812
• pass
• password
• patrick
• q
• qaz
• qazxsw
• qqq
• qwerty
• qwerty
• ranger
• secret
• service
• shadow
• snoopy
• summer
• test
• test
• tiger
• tigger
• trustno1
• xxx
• zaq
• zaqwsx
• zzz

Nếu thành công tệp tin sau đây sẽ được sử dụng
 MarioForever.exe
 %system%\cls.exe
Các tập tin sau đó sẽ thực hiện từ xa.
Các sâu tự đăng ký như là một hệ thống dịch vụ bằng cách sử dụng tên tập tin sau đây:
 OKAMAI Service
Win32/Pinit.B là một Worm khi thâm nhập vào máy tính nó sẽ kiểm soát và đánh cắp các thông tin nhạy cảm các Worm này có thể gửi các
thông tin lấy được qua một máy tính được điều khiển thử xa. Các giao thức HTTP được sử dụng
III)Thông tin khác
Các worm (Sâu)thay đổi hành vi của các quá trình sau đây:

Các worm có thể tải về và thực hiện một tập tin từ Internet.