Jump to content

ИсследуйтеZip

ExploreZip (также известный как I-Worm.ZippedFiles) [ 1 ] ) — разрушительный компьютерный червь , атакующий компьютеры под управлением Microsoft Windows . Впервые он был обнаружен в Израиле 6 июня 1999 года. [ 2 ] Червь содержит вредоносную полезную нагрузку и использует Microsoft Outlook, Outlook Express или Exchange для рассылки сообщений, отвечая на непрочитанные сообщения в почтовом ящике пользователя. Червь также ищет подключенные диски и сетевые компьютеры в поисках установки Windows. В случае обнаружения он копирует себя в папку Windows на удаленном компьютере, а затем изменяет файл Win.ini зараженного компьютера. 8 января 2003 г. компания Symantec обнаружила упакованный вариант этой угрозы, обладающий теми же характеристиками. [ 1 ]

Распределение

[ редактировать ]

Червь распространяется в виде электронного письма со словами:

Привет !

Я получил ваше письмо и отправлю вам ответ как можно скорее.

А пока взгляните на прикрепленные заархивированные документы.

пока [ 3 ]

Полезная нагрузка

[ редактировать ]

Сообщение содержит вложение с именем ZIPPED_FILES.EXE. [ 3 ] При открытии в Windows появляется диалоговое окно , похожее на то, которое обычно появляется при открытии поврежденного Zip- архива, а червь копирует себя на жесткий диск компьютера. Он также изменяет файл WIN.INI ( Windows 9x ) или реестр Windows ( Windows NT ), чтобы он повторно выполнялся при перезагрузке .

Червь ищет копию Microsoft Outlook пользователя и отправляет ее по почте всем остальным людям в адресной книге . Затем он уничтожает Microsoft Office документы C , C++ и ассемблера . , исходные файлы [ 3 ] на жестком диске пользователя, перезаписав их нулевыми байтовыми файлами.

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б "Червь.ExploreZip" . Symantec.com . 1 мая 2007 г. Архивировано из оригинала 5 февраля 2016 г.
  2. ^ «ФБР расследует перемещение червей по Сети – 11 июня 1999 г.» . деньги.cnn.com . Проверено 23 января 2021 г.
  3. ^ Jump up to: а б с «Червь ExploreZip» . Министерство энергетики США . 11 июня 1999 г. Архивировано из оригинала 21 августа 2008 г.
[ редактировать ]
Значок заглушки

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

Retrieved from "https://en.wikipedia.org/w/index.php?title=ExploreZip&oldid=1048314032"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 4c4ae480045d681f2b951af788457190__1633418220
URL1:https://arc.ask3.ru/arc/aa/4c/90/4c4ae480045d681f2b951af788457190.html
Заголовок, (Title) документа по адресу, URL1:
ExploreZip - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)