W32/Explorezip.N rozsyła swoje kopie wykorzystując komendy MAPI (Messaging Application Programming Interface), umożliwiające współpracę programów MS Outlook, MS Outlook Express oraz MS Exchange. Zainfekowany e-mail zawiera załącznik o nazwie zipped_files.exe. W odróżnieniu od poprzedników, W32/Explorezip.N został skompresowany za pomocą UPX do rozmiaru 91 048 bajtów.

W32/Explorezip.N jest wirusem destrukcyjnym. Co pół godziny niszczy zawartość plików o rozszerzeniach DOC, XLS, CPP, C, H i ASM. Atakując komputery wirus sprawdza ponadto, czy pracują one w sieci. Jeśli użytkownik ma dostęp do plików systemowych na innych komputerach w sieci, Explorezip przenosi się i tą drogą.

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Warto przypomnieć, że wirus W32/Explorezip pojawił się po raz pierwszy w 1999 r. i wówczas wraz z Melissą zaliczał się do wirusów, które spowodowały największe straty w historii wirusów komputerowych.