ExplorerZip - ExploreZip

ExploreZip (également connu sous le nom de I-Worm.ZippedFiles ) est un ver informatique destructeur qui attaque les machines exécutant Microsoft Windows . Il a été découvert pour la première fois en Israël le 6 juin 1999. Le ver contient une charge utile malveillante et utilise Microsoft Outlook, Outlook Express ou Exchange pour s'envoyer des messages en répondant aux messages non lus dans la boîte de réception de l'utilisateur. Le ver recherche également les lecteurs mappés et les ordinateurs en réseau pour les installations de Windows. S'il est trouvé, il se copie dans le dossier Windows de l'ordinateur distant, puis modifie le fichier Win.ini de l'ordinateur infecté. Le 8 janvier 2003, Symantec a découvert une variante emballée de cette menace qui présente les mêmes caractéristiques.

Distribution

Le ver est distribué sous la forme d'un e-mail avec les mots :

Salut !

J'ai bien reçu votre email et je vous enverrai une réponse dès que possible.

En attendant, jetez un œil aux documents zippés ci-joints.

au revoir

Charge utile

Le message comprend une pièce jointe avec le nom ZIPPED_FILES.EXE. S'il est ouvert, une boîte de dialogue apparaît dans Windows ressemblant à celle qui apparaît normalement lors de l'ouverture d'une archive Zip corrompue , tandis que le ver se copie sur le disque dur de la machine. Il modifie également le fichier WIN.INI ( Windows 9x ) ou le Registre Windows ( Windows NT ) pour qu'il se réexécute au redémarrage .

Le ver recherche une copie de Microsoft Outlook pour s'envoyer par courrier électronique à toutes les autres personnes figurant dans le carnet d' adresses de l'utilisateur . Il détruit ensuite les documents Microsoft Office , les fichiers source C , C++ et assembleur sur le disque dur de l'utilisateur en les écrasant par des fichiers de zéro octet.

Les références

Liens externes

Icône de talon

Cet article relatif aux logiciels malveillants est un bout . Vous pouvez aider Wikipedia en l' étendant .