Crea tres cuentas de usuario, que le permitirían acceder remotamente al ordenador afectado, modifica la página de inicio de Internet Explorer, deshabilita el cortafuegos de Windows XP, el Editor del Registro de Windows y el Administrador de Tareas, entre otros. Se propaga realizando copias de sí mismo en la unidades que haya disponibles.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Hairy.A es un gusano que crea tres cuentas de usuario con los nombres de varios personajes de Harry Potter, que le permitirían acceder remotamente al ordenador afectado.

Además, modifica la página de inicio de Internet Explorer, deshabilita el cortafuegos de Windows XP, el Editor del Registro de Windows y el Administrador de Tareas, entre otros.

Por otra parte, crea una tarea programada, para ejecutarse cada cierto tiempo.

Hairy.A se propaga realizando copias de sí mismo en la unidades que haya disponibles de la C: a la J:, incluyendo dispositivos extraíbles.

Síntomas Visibles

Hairy.A es fácil de reconocer, ya que presenta los siguientes síntomas:

• Cuando se ejecuta, muestra el siguiente mensaje:
  
  
  en el que se puede leer Harry Potter is dead (Harry Potter está muerto)
• Después, reinicia el ordenador y muestra este mensaje: