Med både en ny film og den sidste bog på vej i denne måned er interessen stor for troldmandslærlingen Harry Potter, hvilket en orm kaldet "Hairy-A" forøger at udnytte, så den kan sprede sig via USB-hukommelsesdrev.
Ormen spreder sig gennem inficerede USB-drev i en fil kaldet "HarryPotter-TheDeathlyHallows.doc", som således foregiver at være den sidste bog i serien i en Word-fil. Åbning af filen giver dog ikke adgang til gratis at læse bogen, men derimod bare en tekstbesked, der siger, at Harry Potter er død (»Harry Potter is dead«).
Hvis en bruger forbinder et drev med sin Windows-pc, bliver maskinen sandsynligvis inficeret, især hvis den er sat til automatisk at lade USB-drevet starte.
Ormen leder efter andre flytbare drev, som den kan inficere, og skaber derefter en række nye brugere med navne kendt fra serien (Harry Potter, Hermione Granger og Ron Weasley).
På en inficeret maskine vil en bruger efter at have logget ind blive mødt med beskeden: »read and repent« (»læs og fortryd«) - »the end is near repent from your evil ways O Ye folks lest you burn in hell...JK Rowling especially« (»enden er nær og du skal angre dine onde gerninger, ellers vil I brænde i helvede... Især JK Rowling«).
Ormen ændrer også startsiden i Internet Explorer på inficerede maskiner til en side på Amazon.com, hvor der sælges en parodi på Harry Potter kaldet »Harry Putter and the Chamber of Cheesecakes« (»Harry Putter og Ostekagernes kammer«).
Antivirus-firmaet Sophos beskriver ormen som en gammeldags type virus, der primært skal skabe problemer og vise bagmandens evner.
Premium
Hackere udnytter CrowdStrike-nedbruddet: Spreder malware ved hjælp af falske løsninger