El último de estos virus, aparecido a finales de mayo y de nombre VBSWG.AQ, utiliza de nuevo la ingeniería social para difundirse. En este caso, el e-mail en el que llega simula portar una foto de la conocida cantante latina, Shakira.

Escrito con el kit de creación de virus en Visual Basic Script, VBSWG, por un tal TGK de procedencia posiblemente turca, VBSWG.AQ se difunde vía mIRC y correo electrónico.

Aunque, en un primer momento, los desarrolladores anti-virus no le otorgaron un grado de peligrosidad importante, debido a su rápida difusión en los últimos días, los fabricantes se han visto obligados a aumentar el nivel de alerta.

El e-mail en el que se oculta el nuevo gusano presenta el siguiente aspecto:

Asunto: Shakira's Pictures
Texto:
Hi:
i have sent the photos via attachment
have funn...
Adjuntos: ShakiraPics.jpg.vbs

Cuando el usuario ejecuta el adjunto, el gusano se copia en el directorio de Windows y añade una entrada de registro para asegurar su ejecución en cada inicio del sistema.

A continuación, se enviará a toda la libreta de direcciones de Outlook y buscará si se encuentra instalado en el equipo el archivo de configuración del software mIRC, SCRIPT.INI, con el fin de modificarlo para que envíe una copia del gusano a otros usuarios que compartan el mismo canal IRC que el usuario infectado. 

Con el fin de evitar el envío repetido del mensaje infectado a la misma persona, el gusano crea otras dos entradas de registro.

VBSWG.AQ también buscará en todas las unidades locales y remotas del sistema archivos .VBS y .VBE a los que sobreescribir con su propio código.

Una vez infectado un equipo, el gusano mostrará una ventana con el texto: "You have been infected by the ShakiraPics worm".

A diferencia de otros virus, como el peligroso Klez.H, VBSWG.AQ, posee un formato de mensaje fijo que puede facilitar a los usuarios su rápida difusión y por lo tanto, evite la mayor propagación del gusano.