De worm komt binnen via een geïnfecteerd Word-bestand dat gebruikers probeert te verleiden door in te spelen op de Harry Potter-hype, zo waarschuwt Sophos.

Zodra het tekstbestand wordt geopend, krijgt de gebruiker niets anders te zien dan de tekst dat Harry Potter dood is. Op de achtergrond probeert de worm echter usb-drives te infecteren en worden er extra gebruikers op de pc aangemaakt.

Zodra de geïnfecteerde stick in een andere pc wordt gestoken, wordt met behulp van de autorun-functie van Windows ook deze pc besmet en wordt het trucje herhaald.

Als de gebruiker inlogt op een van deze accounts, die de namen van personages uit de Potter-reeks hebben, dan verwijst de browser standaard naar een parodie op de Potter-boeken bij Amazon.com.

Sophos erkent dat de worm weinig vernieuwend is, maar grapt wel dat de afkorting usb voortaan voor 'unknown security breach' moeten staan. Bron: Techworld