WikiDer > Zip-ni o'rganing

ExploreZip

Zip-ni o'rganing, shuningdek, nomi bilan tanilgan I-Worm.ZippedFiles halokatli kompyuter qurti ishlaydigan mashinalarga hujum qiladi Microsoft Windows. Bu birinchi marta kashf etilgan Isroil 1999 yil 6-iyunda. Worm.ExploreZip - zararli foydali yukni o'z ichiga olgan qurt. Qurt Microsoft Outlook, Outlook Express yoki Exchange-dan pochta qutisiga o'qilmagan xabarlarga javob yuborish orqali foydalanadi. Elektron pochta birikmasi Zipped_files.exe. Shuningdek, qurt Windows-ning o'rnatilishi uchun xaritalangan disklarni va tarmoqdagi kompyuterlarni qidiradi. Agar topilsa, u o'zini uzoqdagi kompyuterning Windows papkasiga ko'chiradi va keyin virusli kompyuterning Win.ini faylini o'zgartiradi. 2003 yil 8 yanvarda Security Response bir xil xususiyatlarga ega bo'lgan ushbu tahdidning qadoqlangan variantini topdi.

Tarqatish

U an shaklida tarqatiladi elektron pochta so'zlari bilan xabar:

Salom!

Men sizning elektron pochtangizni oldim va sizga eng qisqa vaqt ichida javob yuboraman. Ungacha biriktirilgan ziplangan hujjatlarni ko'rib chiqing.

Xayr!

Yuk ko'tarish

Xabar an ilova ZIPPED_FILES.EXE nomi bilan. Agar ochilsa, a dialog oynasi buzilgan oynani ochishda paydo bo'ladiganga o'xshash Windows-da paydo bo'ladi Zip arxivi, shu bilan birga qurt o'zini kompyuterning qattiq diskiga ko'chiradi. Shuningdek, u o'zgartiradi WIN.INI fayl (Windows 9x) yoki Windows ro'yxatga olish kitobi (Windows NT) qayta bajarilishi uchun qayta yoqing.

Qurt uning nusxasini qidiradi Microsoft Outlook o'zini boshqa foydalanuvchilarga yuborish manzillar kitobi va shuningdek yo'q qiladi Microsoft Office hujjatlar va C va C ++ manba fayllari foydalanuvchining qattiq diskida ularni nol baytli fayllar bilan yozish orqali.

Adabiyotlar

Tashqi havolalar