A féreg levélben érkezhet "zipped_files.exe" néven, csatolt fileként. Vigyázat,
nem szabad megnyitni! A nyáron elterjedt vírus mostani mutációját felére tömörítették
így csak 120 KB, ez a legtöbb víruskereső számára felismerhetetlenné tette.
Windowsos gépeken pusztítja a Word, Excel, PowerPoint dokumentumokat, de akár az egész
winchester tartalmát is képes törölni. A féreg csak Microsoft Outlook levelezőprogramot
tud használni, más levelezőprogramokon nem terjed tovább, de a felhasználó
dokumentumait ekkor is megsemmisíti. Terjedése egyszerű, automatikusan válaszokat küld
a beérkező üzenetekre, azt a látszatot keltve, mintha a felhasználó személyesen válaszolt
volna. Ezenkívül, amint egy gép megfertőződik, további Windows-munkaállomásokat
keres a helyi hálózaton. Amennyiben megosztott könyvtárakat talál egy gépen, megpróbálja
azt a hálózaton keresztül megfertőzni.
A Symantec és a McAfee azonnal frissítést jelentetett meg a Worm.ExploreZip új mutációjának
hatástalanítására. Aki ellenőrizni akarja, hogy kapott-e ilyen vírust, a víruskereső-frissítést
az alábbi internet címről letöltheti:
href="ftp://ftp.2f.hu/pub/fsav/tools/fsupdate.exe" TARGET="_BLANK">ftp://ftp.2f.hu/pub/fsav/tools/fsupdate.exe
és http://www.2f.hu/files/avp/32bit/zipfiles.zipteljes.
További vírusok ellenőrzéséhez a
href="http://www.2f.hu/(letoltes)/letoltes/fsupdate.html" TARGET="_BLANK">http://www.2f.hu/(letoltes)/letoltes/fsupdate.html
adatbázis-frissítést ajánljuk. (Szabó András)