Malware "Houdini" a jeho odstranění
Houdini je malware (virus) v podobě .wsf (Visual Basic) skriptu s názvem Microsoft Excel.WsF, který se šíří pomocí flashdishků a jiných vyměnitelných médií. Pokud je k nakaženému stroji připojeno jakékoli médium, skript se na něj nakopíruje, nastaví všechny soubory v jeho kořenové složce jako skryté a nahradí je zástupci, které po dvojkliknutí kromě otevření původního souboru spustí právě i nebezpečný skript. Pro jeho rozšíření na další stroj tedy stačí, aby k němu nepozorný uživatel připojil takto infikované médium a pokusil se otevřít jakýkoli soubor.
Na napadeném stroji se skript nakopíruje do složky %AppData%\Microsoft Office (např. na Windows 7 typicky C:\Users\[Uzivatelske_jmeno]\AppData\Roaming\Microsoft Office) a pomocí zápisu do registrů (HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\, HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\) si zajistí spuštění po každém startu. Je-li spuštěn, periodicky se pokouší infikovat připojená vyměnitelná média, automaticky se obnovuje při pokusu o ruční smazání a poskytuje velmi široká zadní vrátka do systému.
