Voodoo – infekuje pliki HTMLowe

Voodoo jest kolejnym robakiem internetowym napisanym w języku Visual Basic Script, który rozprzestrzenia się poprzez infekcję plików HTML.

Po uruchomieniu przez użytkownika zainfekowanego pliku robak aktywizuje się, obniżając poziom zabezpieczeń przeglądarki Internet Explorer. Ta zmiana pozwala na infekowanie wszystkich plików z rozszerzeniami HTM, HTML oraz HTT, znajdujących się w następujących katalogach:

C:\
C:\Windows\Desktop
C:\Windows\Web
C:\Windows\Web\Wallpaper
C:\Windows\Help
C:\Windows\Temp
C:\My Documents
C:\Program Files\Microsoft Office\Office\Headers
C:\Program Files\Internet Explorer\Connection Wizard
C:\Inetpub\wwwroot

Infekcja plików z rozszerzeniami HTT powoduje, że kod robaka jest uruchamiany po każdym kliknięciu przez użytkownika obiektu w drzewie katalogów Exploratora Windows.

Dodatkowo Voodoo zmienia przypisaną ikonę dla plików HTML na ikonę Kosza.