W32/Sdbot-OO は IRC バックドアで脆弱なパスワードによって保護されたネットワーク共有を経由して拡散します。
当該ワームは自身を Windows System フォルダの中にファイル名 sysmgr.exe および cool.exe としてコピーし以下のレジストリ エントリを追加します: HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Microsoft System Checkup
HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\NT Logging Service HKLM\\Software\\Microsoft\\Windows\\CurrentVersion\\Run\\Services\\Microsoft System Checkup