12月19日，瑞星全球反病毒监测网率先截获一个恶性蠕虫病毒，并命名为“萨达姆”(Worm.Burl97)病毒。据瑞星反病毒工程师分析，该病毒属于恶性蠕虫病毒，感染用户机器之后会利用受感染机器发送大量带毒邮件，会严重消耗用户的网络资源甚至引起网络阻塞。

　　该病毒感染用户计算机之后，首先将自己复制到系统目录下，并把自身命名为bglr 32.exe接着病毒会修改windows目录下的system.ini文件，在[boot]节的shell里加上bglr32.exe，以达到病毒随系统启动而运行的目的。

　　病毒会搜索磁盘文件，在以TXT、MHT、HTM、HTML、EML、JSE、ASP为扩展名的文件中查找邮件地址，并向这些地址发送带病毒邮件。病毒采用了自己的邮件发送引擎，并从注册表中读取系统当前使用的smtp服务器的地址。利用该服务器发送带毒邮件。

　　瑞星于12月19日中午进行紧急升级，升级后的软件版本号为16.05.21，该版本瑞星软件可以彻底查杀“萨达姆”病毒。