别名:EXPZIPWMPAK, TROJ_EXPLOREZIP_WORM_PAK, W32/ExploreZip.worm.pak
Worm.Pak.EXPLOREZIP, Worm.ExploreZip(pack)
病毒特征:
这个Trojan是TROJ_EXPLOREZIP的一个压缩版本,它包含了一个破坏性的负载。系统一旦被感染,Trojan利用MAPI激活的邮件系统,如MS Outlook,它会把自己作为附件,自动回复收到的邮件,文件名为“zipped_files.exe”,邮件信息包含以下内容:
“嘿[接收者]的姓名!
我已收到你的来信,并会尽快回复你。
在那之前,先看看附件里的压缩文档。”
附有不同的问候,如“Bye”, “Sincerely”, “All”等。
目标用户必须有一个本地的个人文件夹(如PERSONAL.PST),以便让病毒正常运行。它不支持在共享MS Exchange服务器上运行,因为它通常是安全的。
查看该病毒是否存在,可以到Windows NT的Task Manager,或在Windows 95/98下按CTRL+ALT+DEL,看是否有"Explore."出现。