ویروسی با درجه خطر کم (Low) که عملکرد "کرم" (Worm) داشته و به طور خودکار خودش را منتشر می کند . این ویروس برای اولین بار در سال 1389 مشاهده شد و آخرین نگارش آن در آبان ماه سال جاری (1390) منتشر شده است. مطابق نقشه ی جهانی درجه ی خطر این ویروس در خاور میانه پایین بوده و بیشترین انتشار این ویروس در اسپانیا بوده است .

این ویروس با نامهای زیر توسط ضدویروسهای مختلف شناسایی می شود:

McAfee             W32/Hamweq.worm.n!EEC​9A303B8E2
avast                Win32:Crypt-FPG
AVG (GriSoft)     Generic15.BRUL
avira                 TR/Inject.altf
Kaspersky         Trojan.Win32.Inject.altk
BitDefender       Worm.Generic.103652
Microsoft           Worm:Win32/Hamweq.A
Symantec          W32.IRCBot
Eset                  Win32/AutoRun.KS
panda               W32/AutoRun.KBT

این ویروس، مانند سایر کرم ها از روشهای متعددی برای انتشار استفاده می کند.

- از طریق دیسک های USB قابل حمل (Flash Disk) و cd های قابل نوشتن (Writable)
- در محیط شبکه های محلی (LAN) نیز برروی شاخه های اشتراکی کپی می شود تا سایر کاربران را آلوده کند.

این ویروس پس از مقیم شدن در حافظه تلاش می کند کد مخربی را از راه دور دریافت کرده و آنرا در پروسه ی Explorer.exe سیستم و هر پروسه ای که پس آز آن در حافظه بار گذاری می شود، تزریق نموده و از این طریق باعث اجرای کد مورد نظر شود. به بیان دیگر ویروس W32/Hamweq.worm.n تلاش می کند خود را در بخشی از حافظه ی سیستم آلوده قراردهد که مربوط به یکی از پروسه های سیستمی و یا پروسه محافظت شده دیگری می باشد.  به این شکل ویروس می تواند خود را از چشم کاربر یا سایر نزم افزارهای دیگر پنهان کند.

این ویروس فایلهای زیر را در دستگاه آلوده کپی می کند:

- C:IASGJOKIAHDesKTop.ini
- %TEMP%BOP.EXE

از دیگر آسیب های این ویروس تغییر در مدخل زیر در محضر خانه ی سیستم می باشد تا از این طریق فایل آلوده ی BOP.EXE بر روی دستگاه آلوده اجرا شود.

HKEY_LOCAL_MACHINESOFTWAREMICROSOFTACTIVE SETUPINSTALLED COMPONENTS {67KLN5J0-4OPM-61WE-KKX2-4897QWE23218} STUBPATH = c:IASGJOKIAHboP.exe