W32.Bacterra.Worm (aussi connu sous le nom de Worm.P2P.Bacterra.a) est un ver écrit au format visual basic script qui se répand par le biais du réseau ed2k. Il est relativement inoffensif, le seul risque étant un gâchis de bande passante.

Une fois infecté, il crée un sous repertoire dans C:\Windows\Temp\Install\Win32\System\Backup\DonkeyBacteria puis il y place environ 300 faux fichiers (contenant le ver) aux noms populaires qui seront à leur tour partagés sur le réseau. Il peut aussi se copier dans C:\Windows\Temp.

Voici quelques exemples de fichiers contenant le ver :

* Advanced Encode Decode Tools ALL VERSIONS KeyGen + Crack
* Advanced WMA Workshop ALL VERSIONS KeyGen + Crack
* AudioConvert ALL VERSIONS KeyGen + Crack
* Dr.Tag ALL VERSIONS KeyGen + Crack
* Auto MP3 Renamer ALL VERSIONS KeyGen + Crack
* DART Karaoke Studio ALL VERSIONS KeyGen + Crack
* Audio Book Creator ALL VERSIONS KeyGen + Crack
* CoolSpeaking ALL VERSIONS KeyGen + Crack
* Alien Shooter ALL VERSIONS KeyGen + Crack
* Beach Head 2002 ALL VERSIONS KeyGen + Crack

Pour les reconnaitre, c'est simple : Ils font tous 80 kb, ce sont des exécutables et ils contiennent toujours les mots " ALL VERSIONS KeyGen + Crack "

Faites une recherche sur "ALL VERSIONS KeyGen + Crack", vous verrez que le ver est déja bien répandu.

Si vous êtes infectés, effacez toutes les copies de "DonkeyBacteria.exe" après l'avoir stoppé dans le gestionnaire de taches et redémarrez.

(Voir la source pour plus de détails)