VBS.Hard.A@mm
Kolejny robaczek, o nazwie VBS.Hard.A@mm, podaje się jako tzw. alert wirusowy pochodzący od firmy Symantec. W wierszu temat znajduje się tekst: „FW: Symantec AntiVirusWarning”, a załącznik dołączony do przesyłki nosi nazwę www.symantec.com.vbs.
Robak standardowo napisany został w formie skryptu Visual Basic (VBS) i rozprzestrzenia się przez klienta poczty Outlook Express. Zawirusowana przesyłka pocztowa jest wysłana przez „F. Jonesa”, podającego się za starszego projektanta firmy Symantec. Po otwarciu załącznika domyślna strona przeglądarki podmieniana jest na podróbkę strony informacyjnej o wirusach Symanteca, a sam robak rozsyła się pod adresy zawarte w książce adresowej Outlooka. Robak także wykonuje pewne modyfikacje w plikach rejestru oraz tworzy ramkę dialogową, która będzie pojawiać się 24 grudnia z tekstem: „Don’t lok suprised! It is only a warning about your stupidy Take care!”.