Prosincová verze kupodivu nepřidává na svůj seznam odstranitelné havěti další „falešný antivir/antispyware“ (tzv. „scareware“), ale regulérního červíka Win32/Hamweq. Ten se umí šířit skrze autorun na USB flash pamětech a dalších výměnných médiích a obsahuje zadní vrátka pro útočníka realizovaná formou IRC komunikace. Těmi může útočník do PC vpravit další havěť či v rámci možností breberky ovládat počítač a využívat k nekalým účelům. Ukládá se takticky do systémových složek (recycler, config, driver a podobně) pod různými názvy, jako je isee.exe, ise.exe, ise32.exe, iuhx32.exe, hn.exe, reg32.exe, sndmgr.exe, system.exe, autorun.exe a hjec.exe. Složky, ve kterých se ukrývá, maskuje vytvářením souboru Desktop.ini a nastavením tak, aby se složka skutečně tvářila v průzkumníku Windows třeba zrovna jako koš.

• Nástroj pro odstranění škodlivého softwaru systému Microsoft Windows - verze 3.2 (prosinec 2009): 32bitová a 64bitová (x64)