Uma variante do vírus Bugbear está se espalhando rapidamente pela internet. Batizado de Bugbear.B, a praga virtual infecta por e-mail ou pelas redes de troca de arquivos (P2P) como o Kazaa. Ela ainda instala um programa que dá acesso remoto ao PC pela internet. Segundo a Panda Software, o vírus é capaz de infectar um grande número de arquivos, além de inutilizar alguns programas antivírus e de segurança que possam estar instalados no computador.
A praga se auto-envia a todos os endereços e-mails encontrados no sistema local, além de usar palavras e nomes de arquivos contidos no sistema contaminado. Na variante Bugbear.B, as possíveis linhas do campo 'Assunto' da mensagem incluem frases como "Announcement" (Anúncio), "Bad News" (Más notícias), "Click on this" (Clique nisso), "Fantastic" etc.
O corpo da mensagem varia e pode conter fragmentos de arquivos encontrados na máquina da vítima. Os nomes de anexos também variam, mas podem conter os seguintes nomes: "Card", "Docs", "image", "music", "news", "video", entre outros.
O vírus Bugbear.B também aproveita-se de uma conhecida vulnerabilidade do navegador Internet Explorer chamada Exploit/Iframe. Ele se executa automaticamente, com a simples visão prévia do e-mail no Outlook, sem a necessidade de se abrir arquivos anexados.
A praga ainda abre a porta 36794 do sistema, com a finalidade de permitir a entrada de um hacker, que passa a ter acesso remoto aos recursos do PC infectado, gravando todas as ações do usuário, incluindo as teclas digitadas.
