Nowy robak "Derdero.A"
Wirus o nazwie "Derdero.A" rozprzestrzenia się za posrednictwem poczty email oraz oprogramowania typu P2P. Robak ten przenosi się w postaci załącznika w formacie SCR, ZIP, PIF, CMD, EXE, DOC.PIF, TXT.EXE lub BMP.CMD. Po uruchomieniu takiego załącznika wirus tworzy na dysku pliki o nazwach detroit.txt, bloodRed.zip, exe64.sys, SysHeal.exe, thunk32.exe, zip64.sys i wprowadza modyfikacje w Rejestrze dzieki którym robak ten uruchamia się przy starcie systemu Windows
Wirus tworzy swoje kopie w katalogach zawierających ciąg znaków "shar".
Blokuje dostep do stron producentów oprogramowania antywirusowego poprzez zmodyfikowanie pliku hosts. Usiłuje też zatrzymać wszystkie programy antywirusowe znajdujące się na dysku użytkownika.
Rozsyła się na wszystkie adresy znajdujące się w książce adresowej na dysku lokalnym.