Einzelne Exemplare der "Warezov"-Familie können sich leicht voneinander unterscheiden. Hier die Beschreibung der Variante "Warezeov.oi": Dieser Wurm ist eine Windows-PE-EXE-Datei und breitet sich per ICQ aus. Nachrichten enthalten den Text "Check this:" oder "My party pics:", dann folgt ein Link zur ausführbaren Datei der aktuellsten Warezov-Variante. Öffnet der Anwender diesen im Browser, wird er zum Download und Ausführen der Datei "photo.pif” aufgefordert, wodurch der Wurm auf dem Opfer-System installiert wird. Der Schädling deaktiviert eine Reihe von Antiviren- und Firewall-Programmen und ist zudem fähig, andere Malware von der Site des bösartigen Remote-Users herunterzuladen und auf dem betroffenen Rechner auszuführen. (Quelle: Kaspersky)