ExploreZip, un virus di rete che azzera i file

peppoweb

Utente Attivo
Il Worm chiamato W32.ExploreZip pare sia nato in Israele, dato che i primi esemplari sono stati scoperti dai centri di ricerca delle società produttrici di antivirus di questo paese.

Pur essendo stato scoperto intorno all'otto marzo 2003, gode già di alcune varianti. La più diffusa sembra la cosiddetta versione “N”, che si auto-invia come messaggio di posta eletronica dal computer infetto utilizzando i comandi Mapi di Outlook, Outlook Express e Microsoft Exchange.

Come sempre per gli ultimi virus, ci arriva un messaggio di posta elettronica con allegato. La particolarità è che il soggetto del messaggio contiene la parola “Re:” seguita dal soggetto originale di un nostro messaggio. Il testo del messaggio nella variante principale del virus recita sempre:
I received your email and I shall send you a replyASAP. Till then, take a look at the attached
zipped docs.Sincerely

il che dovrebbe suggerire che si tratta di un virus, se il nostro corrispondente non usa la lingua inglese comunemente per risponderci. Il messaggio ha come allegato un file che nella variante principale è zipped_files.exe. La lunghezza è di circa 91 Kbytes (91.048 bytes nella variante più diffusa).

Se si esegue tale file allegato, in un qualunque sistema Windows (95, 98, Me, 2000, Nt, XP) il virus entra in azione e pone a zero la lunghezza di tutti i file sul disco fisso che terminano con le estensioni .C, .Cpp, .H, .Asm, .Doc, .Xls e .Ppt. L'operazione viene ripetuta ogni trenta minuti, con un effetto devastante facilmente immaginabile. In pratica, distrugge tutti i file di programmi sorgente in linguaggio C e Assembler, i documenti in formato tipo Word, i fogli di Excel e le presentazioni di PowerPoint.

Inoltre, in ambiente di rete, alcune varianti del virus possono copiarsi in modo automatico sui drive locali condivisi.

Il virus è riconosciuto e bloccato all'arrivo dai più diffusi antivirus commerciali aggiornati.
 
Discussioni simili
Autore Titolo Forum Risposte Data
S Router e virus Sicurezza e Virus 0
L Collegare un virus VBScript a un link?? Sicurezza e Virus 0
F sito giù dopo virus anche se ormai pulito SEO e Posizionamento 24
B virus Sicurezza e Virus 5
C sito con virus Joomla 1
S Virus che blocca la connessione - pc lavoro Sicurezza e Virus 0
P virus su sito Sicurezza e Virus 0
E Ho creato un exe con jar2exe ma lo segnala come virus quando si lo scarica con chrome Sicurezza e Virus 0
F Virus Nel sito Sicurezza e Virus 5
maxbossi Rimuovere manualmente il virus Flashback da Mac Sicurezza e Virus 0
Web Designer VIRUS: La Macchina Volante Discussioni Varie 3
K form per mail e virus HTML e CSS 34
B Gioco non originale... e virus? Sicurezza e Virus 1
D virus sul mio sito Sicurezza e Virus 2
M virus nei blog di wordpress Sicurezza e Virus 1
B pubblicità indesiderate e antivirus che è un virus Sicurezza e Virus 0
W Cerco virus, trojan ... Discussioni Varie 2
borgo italia attenzione virus Discussioni Varie 0
D pc infestato dai virus Sicurezza e Virus 4
Dax87 Un virus che mi apre pagine internet? Sicurezza e Virus 2
C Questo è un ciclone non un virus! Sicurezza e Virus 1
C Questo è un ciclone non un virus! Sicurezza e Virus 0
E virus Sicurezza e Virus 0
R Protezione rete LAN ufficio da minacce (virus ecc...) portate dai notebook Sicurezza e Virus 0
L Virus Win32/Adware.Altnet Sicurezza e Virus 1
1 virus anche dopo la formattazione!! Sicurezza e Virus 3
S Ma è un cavolo di virus o cos'altro?! Sicurezza e Virus 3
A aiutatemi, Virus Sicurezza e Virus 1
lindor a chi denunciare un sito che diffonde virus? Sicurezza e Virus 3
peppoweb Computer e resistenza ai virus Sicurezza e Virus 1
peppoweb MSN Messenger: no, quella non e' una patch è un VIRUS Sicurezza e Virus 1
C virus o trojan ? Hardware 2
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
D ho un virus? Sicurezza e Virus 2
B aiuto su virus Sicurezza e Virus 1
N Un virus che può provocare enormi rallentamenti nell'accensione del PC? Sicurezza e Virus 0
peppoweb Moderatore forum - Virus e Sicurezza Supporto Mr.Webmaster 3
peppoweb ALERT VIRUS: Netsky.X e Y Sicurezza e Virus 0
A Virus Informatici Presenta il tuo Sito 0
peppoweb Segnalato nuovo virus worm: Bagle Sicurezza e Virus 1
peppoweb Top ten dei Virus nel mese di Dicembre 2003 Sicurezza e Virus 0
peppoweb Taglia di Microsoft sui virus writer Sicurezza e Virus 2
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
peppoweb Patch critica per Windows: nuova ondata di virus? Sicurezza e Virus 3
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Jantic-B Sicurezza e Virus 0
peppoweb Alert VIRUS: allarme giallo per Mylife.M Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala WM97/Revas-A Sicurezza e Virus 0
peppoweb Allarme virus, arriva "Colevo" Sicurezza e Virus 0
peppoweb Imparare a scrivere virus all'Università Sicurezza e Virus 0

Discussioni simili