Panda warnt vor „N“-Variante des Explorezip-Virus

Panda Software hat eine dringende Warnung vor einer neuen Version des Explorerzip-Virus gewarnt. Die „N“-Variante von W32/Explorezip ist ein E-Mail-Virus der dafür entworfen wurde, sich schnellstmöglich zu verbreiten.

Explorezip.N sendet sich mit Hilfe von MAPI-Befehlen aus MS Outlook, MS Outlook Express und MS Exchange. Der Virus erreicht die Computer mittels einer E-Mail, der die Datei Zipped_files.exe anhängt. Im Gegensatz zu seinem Vorgänger ist dieser Virus mit Hilfe von UPX komprimiert, die Dateigröße beträgt 91.048 Byte.

Der 1999 erstmals aufgetauchte Explorezip ist ein besonders zerstörerischer Virus. Einmal ausgelöst, wählt er willkürlich Dateien oder Dokumente auf dem infizierten Rechner aus und relativiert diese dann zu Null-Byte Dateien. Es ist, als ob sie geleert oder gelöscht würden. Der Schädling wiederholt diesen Vorgang alle 30 Minuten.

In vernetzten Umgebungen sucht der Virus nach einem etwaigen Zugriff auf weitere User Windows-Verzeichnisse und fährt – wenn er fündig wird – damit fort, sich weiter zu kopieren. Zudem wird die WIN.INI des so betretenen PCs modifiziert. Wie auch beim ursprünglich infizierten Rechner setzt er die Manipulation der gefundenen Dateien fort.

Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.