Únorový antibreberák přidává na seznam odstranitelné havěti jeden kousek, Win32/Pushbot (známý také jako SDBot). Jedná se o zmetka šířeného skrze MSN messenger a AIM, který se do systému schovává např. jako soubor svchost.exe umístěný přímo ve složce Windows (pravý svchost.exe, který je součástí systému, je ve Windows/system32). Tváří se jako obrázek a obvykle je doprovázen textem ve stylu „LOL, you look so ugly in this picture, no joke…“ a podobně, přičemž při spuštění jen vyhodí simulaci chybové hlášky, jakože se obrázek nepovedlo otevřít. Následně se pokouší šířit skrze P2P sítě pod falešnými jmény vzbuzujícími dojem, že jde o cracky, keygeny či aktualizace pro známé typy softwaru. Lze jej vzdáleně ovládat útočníkem (autorem), který může zajistit jeho aktualizaci, dokonce i odstranění, stažení a spuštění dalšího svinstva a podobně. Snaží se také násilně ukončit některé služby patřící několika známým antivirům a dalším ochranným prostředkům, některé varianty upravují soubor hosts tak, aby nebylo možné získávat aktualizace antivirových databází, jiné se pokoušejí přesměrovat komunikaci na útočníkovy stránky v případě navštívení stránek internetového bankovnictví, nejčastěji v Mexiku.

• Odkaz ke stažení: únor 2010, verze 3.4: 32bitová a 64bitová (x64).