Nově se e-mailem začíná šířit virus Worm:ExploreZIP, který je bohužel tak hloupý, že ničí soubory na disku.
Nově se e-mailem začíná šířit virus Worm:ExploreZIP, který je bohužel tak hloupý, že ničí soubory na disku. Jeho úspěšnost u nás je omezena tím, že se podobně jako Melissa šíří v rámci anglicky psaného mailu. Dostanete-li tedy e-mail se zněním
Hi <jméno příjemce>!
I received your email and I shall send you a reply ASAP.
Till then, take a look at the attached zipped docs. bye
přičemž jako přílohu dostanete soubor s názvem ZIPPED_FILES.EXE o velikosti 210 243. Pokud tento soubor spustíte, objeví se hláška o chybě v ZIP souboru a program skončí. Ve skutečnosti ovšem nakopíruje do adresáře \Windows\SYSTEM soubor Explorer.exe a nastaví v souboru WIN.INI jeho spouštění při každém startu systému. Tento program se dostane k vašemu seznamu adres a na všechny odešle výše uvedenou zprávu.
Tento program ovšem nedělá jen to a na disku si vybírá soubory s příponou .C, .CPP, .H, .ASM, .DOC, .XLS a .PPT, kterým nastavuje nulovou délku, může tak způsobit nefunkčnost počítače nebo některých aplikací.
Ochrana je pochopitelně jednoduchá, pokud jste již někdy tento soubor spustili, stačí smazat soubor Explorer.exe v adresáři SYSTEM. Pozor! Nemažte Explorer.exe v adresáři Windows! To byste si smazali Průzkumníka Windows s obsluhou plochy a dolní lišty a uživatelské rozhraní systému by se vám nerozjelo. Potom v souboru Win.ini smažte řádek
run=C:\WINDOWS\SYSTEM\Explorer.exe
U Windows NT ukončete proces Explore a v registrech odstraňte program c:\windows\system\explorer.exe spouštěný při každém startu systému.
Virus se tedy dá velmi snadno odstranit, pochopitelně na něj budou upraveny i různé antivirové balíky, jako například Avast, z jehož stránky informací o virech jsem čerpal.
V článku bylo opraveno jméno souboru v příloze, přípony mazaných souborů a postup pro likvidaci na systému Windows NT. Za chyby se omlouváme.