Worm.Pak.EXPLOREZIP, Worm.ExploreZip(pack)
病毒特徵:
這個Trojan是TROJ_EXPLOREZIP的一個壓縮版本,它包含了一個破壞性的負載。系統一旦被感染,Trojan利用MAPI激活的郵件系統,如MS Outlook,它會把自己作為附屬檔案,自動回復收到的郵件,檔案名稱為“zipped_files.exe”,郵件信息包含以下內容:
“嘿[接收者]的姓名!
我已收到你的來信,並會儘快回覆你。
在那之前,先看看附屬檔案里的壓縮文檔。”
附有不同的問候,如“Bye”, “sincerely”, “All”等。
目標用戶必須有一個本地的個人資料夾(如PERSONAL.PST),以便讓病毒正常運行。它不支持在共享MS Exchange伺服器上運行,因為它通常是安全的。
查看該病毒是否存在,可以到Windows NT的Task Manager,或在Windows 95/98下按CTRL+ALT+DEL,看是否有"Explore."出現。
