Odmiana „N” W32/Explorezip
- Józef Muszyński,
- 14.01.2003, godz. 11:36
Panda Software poinformowała o nowym wariancie wirusa W32/Explorezip: „N”. Robak ten charakteryzuje się zdolnością do bardzo szybkiego rozprzestrzeniania się w Internecie.
W32/Explorezip.N rozsyła swoje kopie wykorzystując komendy MAPI (Messaging Application Programming Interface), umożliwiające współpracę programów MS Outlook, MS Outlook Express oraz MS Exchange. Zainfekowany e-mail zawiera załącznik o nazwie zipped_files.exe. W odróżnieniu od poprzedników, W32/Explorezip.N został skompresowany za pomocą UPX do rozmiaru 91 048 bajtów.
W32/Explorezip.N jest wirusem destrukcyjnym. Co pół godziny niszczy zawartość plików o rozszerzeniach DOC, XLS, CPP, C, H i ASM. Atakując komputery wirus sprawdza ponadto, czy pracują one w sieci. Jeśli użytkownik ma dostęp do plików systemowych na innych komputerach w sieci, Explorezip przenosi się i tą drogą.
Zobacz również:
Warto przypomnieć, że wirus W32/Explorezip pojawił się po raz pierwszy w 1999 r. i wówczas wraz z Melissą zaliczał się do wirusów, które spowodowały największe straty w historii wirusów komputerowych.