Putem Yahoo Messengera i Skypea šire se poruke u kojima se nalazi link na zloćudnu datoteku koja instalira crva na korisnikovo računalo.Poruke sadržavaju linkove koji pokušavaju zavarati korisnike kako se radi o slici.
Sigurnosni stručnjaci upozoravaju na širenje računalnih crva putem poruka unutar Yahoo Messengera i Skypea.
Poruke sadržavaju linkove koji pokušavaju zavarati korisnike kako se radi o slici, no kad se klikne na njih otvara se dijaloški okvir u kojem se nudi presnimavanje datoteke komprimirane u formatu .zip sa servisa koji glumi izgled RapidSharea. Unutar komprimirane datoteke se nalazi izvršna datoteka s ekstenzijom .com, koja ukoliko se pokrene instalira zloćudni softver na korisnikovo računalo.
Crv nazvan W32.Skyhoo.Worm nestaje ukoliko korisnik nema instaliran Skype ili Yahoo Messenger, a u suprotnom šalje poruke s linkom na zaraženu datoteku na adrese koje pronađe u korisnikovom adresaru. Također, automatski dodaje link u poruke elektroničke pošte i Word i Excel datoteke koji korisnik uređuje.
Crv se spaja i na IRC poslužitelje kako bi primio naredbe, blokira antivirusni softver, koristi razne napredne tehnike za skrivanje svojih datoteka, te se automatski kopira na USB diskove.
