Samo nekoliko tjedana nakon pojave crva (Doomjuice i Deadhat) koji su iskorištavali MyDoom backdoor za propagaciju preko MyDoom inficiranih računala, ponavlja se slična situacija sa Sasser crvom.

Crv nazvan W32/Dabber-A je backdoor trojan koji pretražuje mrežu slučajnim odabirom IP adresa, te se učitava na računala inficirana Sasser crvom zahvaljujući 'sigurnosnoj' rupi u FTP server kodu koji pokreće Sasser. Sistemi inficirani Sasser crvom imaju pokrenut FTP server kao pozadinski process koji otvara portove 5554 ili 9898.

Dabber se kopira u Windows System ili System32 direktorije te u Startup izbornik pod imenom PACKAGE.EXE, te dodaje neku od slijedećih stavki u system registry:

KLM\Software\Microsoft\Windows\CurrentVersion\Run\

sassfix = C:\<Windows System32>\package.exe

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\

sassfix = C:\<Windows System32>\package.exe

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\

sassfix = C:\<Windows System32>\package.exe

Opširnije informacije o Dabber crvu i uputstva za brisanje možete naći na:

http://www.sophos.com/virusinfo/articles/dabber.html

http://www.sophos.com/virusinfo/analyses/w32dabbera.html