:

Szerző: Bodnár Ádám

2003. január 9. 11:28

Új változata jelent meg a veszélyes ExploreZip féregvírusnak

[Vírushíradó] Az ExploreZip nevű internetférget először 1999 júniusában fedezték fel. Az eredeti verzió (ExploreZip.A) a felfedezést követő néhány napban már szerte a világon elterjedt, s így elsőként vált valóban világméretűen elterjedt internetes féreggé.

[Vírushíradó] Az ExploreZip nevű internetférget először 1999 júniusában fedezték fel. Az eredeti verzió (ExploreZip.A) a felfedezést követő néhány napban már szerte a világon elterjedt, s így elsőként vált valóban világméretűen elterjedt internetes féreggé.

2003. január 8-án -- három és fél évvel az eredeti vírus felfedezése után -- egy új verzió jelent meg, melyet a ExploreZip.E (vagy ExploreZi-N) névre kereszteltek. A féreg kódját Delphiben írták és UPX-el tömörítették. A csomagolt fájl mérete 91,048 byte, a kitömörített fájl mérete több, mint 230 Kbyte.

A féreg működése nem változott. Az ExploreZip összes variánsa e-mailek mellékletében terjed és aktiválás után dokumentumokat és program-forráskódokat (DOC; XLS; PPT; ASM; CPP; C; H) semmisít meg azzal, hogy hosszukat 0 byte-ra állítja. A számítógép megfertőződése után a féreg válaszolni fog az olvasatlan levelekre, fertőzött fájlmellékletet tartalmazó hamis válaszokat küldve.

a címlapról