Het overlijden van de Libische dictator Moammar Gaddafi wordt door verschillende groepen aangegrepen om computersystemen te infecteren. Anti-virusbedrijf Norman ontdekte een scam die gericht is op abonnees van een mailinglist over de Oeigoeren. De e-mail stelt dat Gaddafi mogelijk nog leeft en dat meer informatie in de meegestuurde bijlage is te vinden.

Volgens analist Snorre Fagerland is de malware een "dinosaurus". Het gaat namelijk om een .HLP-bestand dat tot en met Windows XP door WinHelp werd gebruikt. Het bestandsformaat ondersteunt ook macro's, waardoor het mogelijk is om bestanden uit te voeren als het HLP-bestand wordt geopend. In dit geval wordt er via een uitvoerbaar bestand en Javascript uiteindelijk een backdoor geïnstalleerd, die naar een Chinees IP-adres wijst. "Deze opzet is vrij normaal voor gerichte aanvallen, maar niet tegen echt belangrijke doelwitten", aldus Fagerland.

Inmiddels zijn er ook andere e-mails in omloop die foto's van de overleden dictator beloven. Symantec zag twee exemplaren die gebruikers verleiden tot het openen van de meegestuurde bijlage.