Graham Cluley - chuyên gia tư vấn công nghệ cao cấp của Sophos - cho biết phần mềm độc hại mới được phát hiện thực ra là một con sâu máy tính phát tán chủ yếu thông qua mạng tin nhắn tức thời AIM của American online (AOL). Khi đã đột nhập thành công lên hệ thống, sâu Cuebot-K sẽ đăng ký một dịch vụ trình điều khiển thiết bị hệ thống mới có tên "wgavn." Khi dịch vụ này này trên hệ thống bị nhiễm, con sâu Cuebot sẽ giả mạo như phần mềm Windows Genuine Advantage Validation Notification của Microsoft. Sâu W32.Cuebot-K có rất nhiều chức năng vô cùng nguy hiểm. Ngay sau khi vừa lây nhiễm lên hệ thống nó sẽ ngay lập tức kết nối với hai trang web khác để tải về thêm nhiều phần mềm độc hại khác lên hệ thống bị nhiễm.

Hãng bảo mật Sophos còn cho biết sâu Cuebot-K còn có khả năng vô hiệu hoá một loạt các phần mềm khác, tắt chương trình tường lửa mặc định của Windows, tải về nhiều phần mềm độc hại khác, tiến hành những vụ tấn công DDOS ở mức độ cơ bản nhất, quét các tệp tin trên hệ thống bị nhiễm và liên tục cho bung ra các cửa sổ nhắc lệnh (command promt). Con sâu máy tính này phát tán chủ yếu thông qua các chương trình và mạng tin nhắc tức thời. Các tin nhắn gửi đến cho người dùng thường chứa một thông điệp hoặc một đường liên kết giả mạo từ một người bạn để lừa người sử dụng kích hoạt con sâu Cuebot. Cuebot-K cũng có khả năng tự phát tán bằng cách gửi một bản sao của chính nó và giả mạo là tệp tin "wgavn.exe" cho những người năm trong danh sách bạn bè của chương trình tin nhắn tức thời.Windows Genuine Advantage là một chương trình nhằm phát hiện các phiên bản hệ điều hành Windows không có bản quyền. (PC World)