WikiDer > ExploreZip

ExploreZip

ExploreZip, также известный как I-Worm.ZippedFiles разрушительный компьютерный червь который атакует работающие машины Майкрософт Виндоус. Впервые он был обнаружен в Израиль 6 июня 1999 г. Worm.ExploreZip - это червь, содержащий вредоносные данные. Червь использует Microsoft Outlook, Outlook Express или Exchange для отправки почты, отвечая на непрочитанные сообщения в вашем почтовом ящике. Вложение электронной почты - Zipped_files.exe. Червь также ищет подключенные диски и сетевые компьютеры для установки Windows. В случае обнаружения он копирует себя в папку Windows на удаленном компьютере, а затем изменяет файл Win.ini на зараженном компьютере. 8 января 2003 г. служба Security Response обнаружила упакованный вариант этой угрозы, обладающий теми же характеристиками.

Распределение

Распространяется в виде электронное письмо сообщение со словами:

Здравствуй!

Я получил ваше письмо и отправлю вам ответ как можно скорее. А пока посмотрите прикрепленные заархивированные документы.

До свидания!

Полезная нагрузка

Сообщение включает вложение с именем ZIPPED_FILES.EXE. Если открыт, диалоговое окно появляется в Windows, напоминая то, что обычно появляется при открытии поврежденного Почтовый индекс архив, в то время как червь копирует себя на жесткий диск машины. Он также изменяет WIN.INI файл (Windows 9x) или Реестр Windows (Windows NT) так что он повторно запускается на перезагрузка.

Червь ищет копию Microsoft Outlook отправить себя по почте всем другим людям в пользователе адресная книга а также разрушает Microsoft Office документы и C и C ++ исходные файлы на жестком диске пользователя, перезаписав их файлами с нулевым байтом.

Рекомендации

внешняя ссылка