Den nye variant af ormen W32/QAZ.Worm er indtil nu kun fundet i Tyskland, men det kan ikke udelukkes, at den kan brede sig over landets grænser. Den skadelige orm spredes i et e-mail med en vedhæftet fil, som er maskeret som en opdatering til Notepad - teksteditoren, der ligger i alle Windows-versioner.
W32/QAZ.Worm ændrer i registrerings-databasen, så den aktive viruskode automatisk bliver afviklet, hver gang systemet startes. Samtidig forsøger ormen at sprede sig via Windows-shares (Netbios) og erstatter den oprindelige Notepad.exe med viruskode.
Ormen forsøger også at skabe forbindelse til IP-adressen 202.106.185.107. Den inficerede Notepad.exe kan genkendes på dens filstørrelse, som er præcis 120320 byte.
W32/QAZ.Worm har været kendt siden august, og hvis man har installeret et opdateret antivirus-program, bør det automatisk finde og fjerne ormen.