Harry Potter è un verme

È anche, ovviamente, il protagonista della storia fantasy più popolare.

Un worm chiamato Hairy.A usa l'eroe popolare per facilitarne la diffusione. Il worm apporta una modifica non mirata al registro di Windows e disabilita il task manager e il gestore del registro.

A securityport.hu esegue le seguenti operazioni come descritto:

1. Creare i seguenti file:
% SystemDrive% \ Documents and Settings \ Tutti gli utenti \ Desktop \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Cache \ HarryPotter-TheDeathlyHallows.exe
% Windir% \ Tentare \ talk.bat
% SystemDrive% \ harry potter.txt
% SystemDrive% \ HarryPotter-TheDeathlyHallows.doc

2. Aggiungere la seguente voce al database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”talk” = “C:\WINDOWS\Tempt\talk.bat”

3. Modificare le seguenti voci nel database di registrazione:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"Titolo finestra" = "JK Rowling ti possiede"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoFolderOptions” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoViewContextMenu” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoShellSearchButton” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"NoFind" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoRun” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"HideClock" = "1"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoTrayContextMenu” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”NoTrayItemsDisplay” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\Explorer”NoViewContextMenu” = “1”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\Explorer\Advanced\Folder\Hidden\SHOWALL”CheckedValue” = “0”

4. Modificare le seguenti voci nel database di registrazione:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentV ersion\policies\system”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableTaskMgr” = “1”
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System”DisableRegistryTools” = “1”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardPro file”EnableFirewall” = “0”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardPro file”DoNotAllowExceptions” = “0”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore”DisableSR” = “1”

Questi rendono inaccessibili il Task Manager di Windows, le funzionalità di ripristino del sistema, l'editor del registro e Windows Firewall.

5. Modificare le seguenti voci nel database di registrazione:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main”Pagina iniziale” = “[http://]www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell/dp/1411606884/ref=pd_bbs_sr_2_s9_rk/104-50558 [RIMOSSO]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main”Pagina iniziale” = “[http://]www.amazon.com/Putter-Chamber-Cheesecakes-Timoth y-ODonnell/dp/1411606884/ref=pd_bbs_sr_2_s9_rk/104-50558 [RIMOSSO]"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”RegisteredOwner” = “Harry Potter”
HKEY_LOCAL_MACHINE\SYSTEM\Services\CurrentControlSet\Services\sr"Start" = "4"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion”ProductId” = “HARRY-POT-TERHATE-SYOU1”

6. Apre il file HarryPotter-TheDeathlyHallows.doc sull'unità di sistema, che contiene il seguente testo:
Harry Potter è morto.

7. Viene visualizzata una finestra di messaggio dal titolo "leggi e pentiti" con il seguente testo:
"La fine è vicina
pentitevi delle vostre vie malvagie o voi gente
per non bruciare all'inferno… specialmente JK Rowling”

8. Copiare i seguenti file su ogni unità locale e rimovibile:
[lettera di unità]: \ HarryPotter-TheDeathlyHallows.exe
[lettera unità]: \ autorun.inf

9. Elimina le attività pianificate e invia invece le proprie attività.

10. Creare i seguenti account utente:
Harry Potter
Ron Weasley
Hermione Granger
Ad ogni nuovo account utente viene fornita una password "1254".

11. Il worm riavvia il computer.