Voodoo – infekuje pliki HTMLowe

Author: hoaxer \ kwiecień 17, 2001 \ Aktualności \ 0 komenarzy

Voodoo jest kolejnym robakiem internetowym napisanym w języku Visual Basic Script, który rozprzestrzenia się poprzez infekcję plików HTML.

Po uruchomieniu przez użytkownika zainfekowanego pliku robak aktywizuje się, obniżając poziom zabezpieczeń przeglądarki Internet Explorer. Ta zmiana pozwala na infekowanie wszystkich plików z rozszerzeniami HTM, HTML oraz HTT, znajdujących się w następujących katalogach:

C:\
C:\Windows\Desktop
C:\Windows\Web
C:\Windows\Web\Wallpaper
C:\Windows\Help
C:\Windows\Temp
C:\My Documents
C:\Program Files\Microsoft Office\Office\Headers
C:\Program Files\Internet Explorer\Connection Wizard
C:\Inetpub\wwwroot

Infekcja plików z rozszerzeniami HTT powoduje, że kod robaka jest uruchamiany po każdym kliknięciu przez użytkownika obiektu w drzewie katalogów Exploratora Windows.

Dodatkowo Voodoo zmienia przypisaną ikonę dla plików HTML na ikonę Kosza.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"