L’internaute qui exécute l’application voit ainsi apparaître un générateur de clés pour pirater des logiciels. Le ver pousse le vice jusqu’à imiter celui utilisé pour le jeu Half-Life ou sa version la plus jouée sur Internet, CounterStrike.
Mais alors que l’utilisateur croit à une mauvaise plaisanterie, Henpeck (ou Rodok ou Fleming, selon les sociétés d’antivirus) s’installe sournoisement sur la machine et enclenche sa sombre mécanique.
Une infection en deux temps
Dans un premier temps, le ver va télécharger deux fichiers (update35784.exe et hehe239784.exe) contenant un cheval de Troie. Celui-ci permet à un hacker de prendre le contrôle de l’ordinateur. Il ouvre « la porte de derrière » dans les défenses des PC équipés de Windows 95, 98, 2000, XP, Millenium et NT.
Dans un second temps, Henpeck se sert de la liste des contacts entrés sous MSN Messenger pour disséminer le message trompeur.
Henpeck apparaît tout de même beaucoup moins virulent que son compère Bugbear. Ce dernier, qui utilise les failles de sécurité sous Internet Explorer et Outlook, est impliqué dans un nombre croissant d’incidents.
Les sociétés spécialisées dans les antivirus lui attribuent environ 26 % des infections. Bugbear surclasse le ver Klez qui continue à être responsable dans plus de 12 % des cas d’infection.