"Лаборатория Касперского" сообщает об обнаружении многокомпонентной вредоносной программы, рассылающей себя при помощи популярного интернет-пейджера Windows (.NET) Messenger. Вредоносная программа содержит "троянца", похищающего регистрационную информацию компьютерных игр Counter-Strike и Half-Life. Fleming также пытается скачать и запустить другие вредоносные программы из Интернета. На данный момент зарегистрировано несколько случаев заражения.

Данная вредоносная программа представляет собой 32-битное приложение Windows (файл EXE) размером 53 248 байт, написанное на языке программирования Visual Basic. Червь распространяется при помощи интернет-пейджера Windows (.NET) Messenger, встроенного в Windows XP. Рассылаемые сообщение представляет собой текст на английском языке с предложением скачать якобы разработанную программу: Hey!! Could you please check out this program for me? I made it myself and want people to test it. Its a readme with the program that explains what it does! http://home.no.net/downl0ad/BR2002.exe

Fleming не устанавливает себя в систему и срабатывает, только если запущен пользователем (например, при двойном щелчке по его пиктограмме в проводнике Windows). Затем червь соединяется с приложением Windows (.NET) Messenger и ожидает входящих сообщений. При получении некоторых сообщений от пользователя "styggefolk@hotmail.com" он посылает ответ, содержащий регистрационную информацию (CD-Key) от Half-Life и Counter-Strike.

Fleming также находит список адресатов Windows (.NET) Messenger и рассылает по нему свое сообщение.