ExploreZip - ExploreZip

ExploreZip, также известный как I-Worm.ZippedFiles разрушительный компьютерный червь который атакует работающие машины Майкрософт Виндоус. Впервые он был обнаружен в Израиль 6 июня 1999 г. Worm.ExploreZip - это червь, содержащий вредоносные данные. Червь использует Microsoft Outlook, Outlook Express или Exchange для отправки почты, отвечая на непрочитанные сообщения в вашем почтовом ящике. Вложение электронной почты - Zipped_files.exe. Червь также ищет подключенные диски и сетевые компьютеры для установки Windows. В случае обнаружения он копирует себя в папку Windows на удаленном компьютере, а затем изменяет файл Win.ini на зараженном компьютере. 8 января 2003 г. служба Security Response обнаружила упакованный вариант этой угрозы, обладающий теми же характеристиками.

Распределение

Распространяется в виде электронное письмо сообщение со словами:

Здравствуй!

Я получил ваше письмо и отправлю вам ответ как можно скорее. А пока посмотрите прикрепленные заархивированные документы.

До свидания!

Полезная нагрузка

Сообщение включает вложение с именем ZIPPED_FILES.EXE. Если открыт, диалоговое окно появляется в Windows, напоминая то, что обычно появляется при открытии поврежденного Почтовый индекс архив, в то время как червь копирует себя на жесткий диск машины. Он также изменяет WIN.INI файл (Windows 9x ) или Реестр Windows (Windows NT ) так что он повторно запускается на перезагрузка.

Червь ищет копию Microsoft Outlook отправить себя по почте всем другим людям в пользователе адресная книга а также разрушает Microsoft Office документы и C и C ++ исходные файлы на жестком диске пользователя, перезаписав их файлами с нулевым байтом.

Рекомендации

внешняя ссылка