Cycle.A

Jedná se a červa zneužívajícího zranitelnost LSASS. Šíří se obdobným způsobem jako červ Sasser, s tím rozdílem, že port na kterém se otevírá shell není pevně dán. Po infikování systému červ zastaví procesy náležící červům Blaster a Sasser (A-D) a začne poslouchat na portu TCP 3332. Po 18 květnu by nakažené systémy měly uskutečnit DDoS proti www.irna.com. Více viz 1,2.