Isolato da Sophos una nuova famiglia di worm, capaci di infettare i drive rimovibili, e di replicarsi in tutti i computer ai quali queste periferiche già infette vengono collegate. Battezzato con il nome di W32/SillyFD-AA, può essere fermato adottando delle semplici precauzioni.

Si diffonde attraverso le periferiche di archiviazione rimovibili, inclusi floppy disk e chiavette USB.
SillyFD-AA, una volta attivato, crea il file nascosto Autorun.inf sui drive rimovibili rilevati nel sistema e copia in essi un clone eseguibile del suo codice chiamato "handydriver.exe". I'eseguibile sfrutta il file Autorun.inf per essere lanciato nel caso in cui la periferica infetta venga successivamente inserita in un computer non ancora colpito dal worm.

Come effetto collaterale dell'infezione, sulla barra di Internet Explorer il titolo delle finestre viene modificato con l'aggiunta della frase "Hacked by 1BYTE" .
Molte chiavi di registro vengono manipolate per disattivare la visualizzazione dei file nascosti in Explorer e bloccare Regedit.

Le precauzioni da adottare : disabilitazione della funzione di autorun presente in Windows, impedendo l'avvio automatico di CD-ROM e chiavette USB, Floppy disk, CD ROM, chiavette USB e hard-disk esterni andrebbero inoltre sempre controllati con un antivirus aggiornato .
Tenere a portata di mano un editor di registro differente da regedit, non microsoft, così nel caso qualcosina si potrebbe rimettere a posto.