Cuebot-K to nowy robak, który podszywa się pod narzędzie Microsoftu do weryfikacji legalności oprogramowania – Windows Genuine Advantage (WGA).
Czas pojawienia się robaka zbiegł się z dyskusją i falą krytyki dotyczącej koncepcji WGA. Microsoft oskarżany jest o naruszanie przepisów zabraniających rozpowszechniania spyware’u. Ale to odrębna sprawa.
Sam Cuebot-K próbuje zarejestrować się jako nowy sterownik systemowy o nazwie „wgavn”, podszywając się jednocześnie pod nazwę ‘Genuine Advantage Validation Notification’.
Od momentu zainstalowania robaka w systemie jest on uruchamiany z każdym startem systemu operacyjnego. Próby usunięcia Cuebot’a wywołują fałszywy komunikat, informujący, że odinstalowanie programu może spowodować niespójność i niestabilność systemu operacyjnego.
Cuebot-K wyłącza Windows Firewalla i instaluje backdoora w systemie, co pozwala na późniejszą komunikację z zainfekowaną maszyną.