驢子是一個很受歡迎的P2P分享平台,用戶可以透過驢子快速共用、高速下載網路上的各類檔案,但是,網路攻擊者也會趁機藉此途徑傳播病毒,W32.Noobert就是這樣一種蠕蟲病毒。
W32.Noobert能感染受害電腦主機磁片上的.exe和.scr文件。感染後,當使用者執行這些檔案時,該蠕蟲會被解壓到%TEMP%\NOO%RANDOM%目錄下並且繼續執行其檔案感染功能。此外,它還會隨機地刪除以*.avi,*.xls,*.jpg,*.doc為尾碼名的檔案,並且會透過修改登錄表(registry key)以及修改系統檔sfc_os.dll來關閉Windows的檔案保護功能。
W32.Noobert還會將自身複製到驢子的incoming目錄下,以達到透過驢子的檔案共用網路進行傳播的目的。