ExploreZip

ZIPPED FILES o EXPLOREZIP, destructor de MS Word, Excel, Power Point y C++

ZippedFiles o ExploreZip

El 10 de Junio de 1999 se reportó este virus, el mismo que es propagado como un archivo anexado a un mensaje de correo. Es un "gusano", destructor de archivos de MS Word, Excel, Power Point y los códigos fuente de programas desarrollados en Assembler y C++, a los cuales trunca su contenido, dejándolos con una extensión de "0" bytes, pero manteniendo los nombres de estos archivos.

Efectos del virus:

Este virus, opera como una cadena de letras y al igual que el virus Melissa, contiene instrucciones destructivas. Es enviado como un anexo de un mensaje de correo y cuando es abierto a través del buzón de entrada de mensajes de Microsoft Outlook, enviará un mensaje de respuesta a cada buzón de correo de la Libreta de Direcciones del usuario infectado, provocando una re-envío de mensajes en cadena.

Por ejemplo, si un usuario llamado Mark Brown recibe un mensaje de correo de Catherine Taylor con el tema "Please check these numbers", el sistema de Mark, en forma automática enviará un mensaje similar a éste:

  From: Mark Brown
  To: Catherine Taylor
  Subject: RE: Please check these numbers
  
  Hi Catherine

  I have received your email and I shall send you a reply ASAP.
  Till then take a look at the attached zipped docs.
  Sincerely 

  Mark
  
  Attachment: zipped_files.exe

 De: Mark Brown
  A: Catherine Taylor
  Asunto: RE: Por favor verifica estos números

  Hola Catherine

  Recibí tu mensaje y te responderé lo más pronto sea posible.
  Hasta entonces échale una mirada a los documentos zipeados adjuntos.
  Sinceramente 

  Mark
  
  Attachment: zipped_files.exe

El archivo anexado es similar a uno empaquetado con el WinZip. Al desempaquetarlo se mostrará una ventana con un mensaje de error del WinZip, aduciendo que un archivo está dañado:

Ventana de diálogo que muestra el virus ExploreZip

Además de esparcirse como una cadena de letras, el virus tratará de sobre-escribir en cualquiera de las unidades de disco accesibles, incluyendo todos los de la red. Los archivos infectados tienen las siguientes extensiones:

DOC - documentos de Microsoft Word
XLS - hojas de cálculo de Microsoft Excel
PPT - presentaciones de Microsoft PowerPoint
ASM - códigos fuente de Assembler
CPP - códigos fuente de C++

Si el receptor del mensaje está usando un programa de correo diferente al Microsoft Outlook, los archivos zipeados no serán esparcidos. Sin embargo el gusano dañará ciertos archivos del disco duro del receptor. Los archivos infectados operan bajo Windows 95, 98 y NT.

PER ANTIVIRUS® con registro de virus al 11 de Junio de 1999 detecta y elimina eficientemente este virus.