Panda Software hat eine dringende Warnung vor einer neuen Version des Explorerzip-Virus gewarnt. Die „N“-Variante von W32/Explorezip ist ein E-Mail-Virus der dafür entworfen wurde, sich schnellstmöglich zu verbreiten.
Explorezip.N sendet sich mit Hilfe von MAPI-Befehlen aus MS Outlook, MS Outlook Express und MS Exchange. Der Virus erreicht die Computer mittels einer E-Mail, der die Datei Zipped_files.exe anhängt. Im Gegensatz zu seinem Vorgänger ist dieser Virus mit Hilfe von UPX komprimiert, die Dateigröße beträgt 91.048 Byte.
Der 1999 erstmals aufgetauchte Explorezip ist ein besonders zerstörerischer Virus. Einmal ausgelöst, wählt er willkürlich Dateien oder Dokumente auf dem infizierten Rechner aus und relativiert diese dann zu Null-Byte Dateien. Es ist, als ob sie geleert oder gelöscht würden. Der Schädling wiederholt diesen Vorgang alle 30 Minuten.
In vernetzten Umgebungen sucht der Virus nach einem etwaigen Zugriff auf weitere User Windows-Verzeichnisse und fährt – wenn er fündig wird – damit fort, sich weiter zu kopieren. Zudem wird die WIN.INI des so betretenen PCs modifiziert. Wie auch beim ursprünglich infizierten Rechner setzt er die Manipulation der gefundenen Dateien fort.
Informationen zu aktuellen Schädlingen bietet ZDNet im Viren-Center, eine umfassende Sammlung aktueller Antiviren-Software und ein kostenloser Live-Viren-Check stehen hier außerdem bereit.
Zwei Schwachstellen in Chrome gehören nun der Vergangenheit an. Von ihnen geht ein hohes Risiko…
Mit der zunehmenden computerbasierten und globalen Vernetzung gewinnt die digitale Souveränität an rasanter Bedeutung. Viele…
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…