W32.Welchia.Worm（Symantec）または WORM_MSBLAST.D（TrendMicro）*1は、
　MS03-026 と MS03-007 の脆弱性を exploit し対象のマシンに侵入
　　↓
　Blaster の本体である %System%\msblast.exe のプロセスの停止と削除
　　↓
　MS03-026 のパッチを MS のサイトからダウンロード後適用
　　↓
　ICMP echo または ping を送って脆弱なホストを探す
　　↓
　2004年に自分自身も削除
という動作をするみたい。
connect24h_ML でも話題になってた ping を打つのはこいつ見たいです。
TFTP Server を勝手にインストールしたり、ネットワークトラヒックが増加するけど、最終目的が MS03-026 のパッチ適用なんで個人的には良い奴だと思ってます。