比蒙丽莎还狠的病毒在网上迅速传播

飞翔鸟软体驿站

一、病毒基本情况：

一种叫ZippedFiles（或ExploreZip）的新型E-Mail蠕虫病毒同两个月前闹得全球哗然蒙丽莎一样开始在全球范围传播。 目前已经有许多国家报告发现了此种病毒，比如：美国、德国、挪威、以色列、捷克等，由于它的工作原理与那些无聊的连环信一样，所以它肯定会在数小时内传遍全球。
这一病毒被称作：ZippedFiles或是ExploreZip，它是藏身于E-Mail的附件，当该附件被打开时，病毒就会检查Outlook的收件箱并自动回复其中的所有邮件。
比如被病毒感染的一位网友（我们假设他的名字叫John Doe），而他的收件箱内恰好有一封来自Jane Smith的E-Mail，假定其主题为“Please check these numbers”，那么病毒自动回复的信件的内容就会是这样的：

From: John Doe
To: Jane Smith
Subject: RE: Please check these numbers
Hi Jane
I have received your email and I shall send you a reply ASAP.
Till then take a look at the attached zipped docs.
Sincerely
John.
Attachment: zipped_files.exe

而这个附件看上去就像一个ZIP压缩包，收件人-Jane Smith收到该信后当她准备打开那个压缩包时将会得到WinZip的一个压缩包被破坏的出错提示：




二、病毒危害：

此病毒发作后将试图改写用户所有可访问的磁盘中保存的文件，包括所有的网络驱动器，而它可改写的文件主要有以下几种：
DOC - Word文件
XLS - Excel电子表格
PPT - PowerPoint文件
ASM - Assembler源代码文件
CPP - C++源代码文件
但是如果信件接收者使用的E-Mail程序不是Outlook，那么它将不会继续传播，但是可以肯定的是它将破坏接收者硬盘中的文件。ZippedFiles病毒可以运行于Windows 95/98/NT操作系统。
“看上去它的传播速度很快，”著名的反病毒软件公司Data Fellows的病毒研究部门经理Mikko Hypponen说,“但是还没有像蒙丽莎快。不过它有一点是很危险的，因为它将自动回复被感染电脑收件箱中的信件，所以会导致收信人放松警惕。而轻易打开附件。”

三、清除病毒办法：

1、首先去掉WIN.INI文件中的“run=C:\WINDOWS\SYSTEM\Explore.exe”语句，如果你使用的是Windows NT,那么需要从注册表中删掉在： HKEY_CURRENT_USER\Software\Microsoft\Windows NT\Current\Version\Windows\Run中的“System32 Path...\Explore.exe”。
2、重启动到DOS状态下删除C:\WINDOWS\SYSTEM\EXPLORE.EXE。
3、目前Data Fellow公司迅速对该病毒进行了分析并对其杀毒软件进行了升级使之可以查出并杀掉该病毒，请到该公司主页查看详情：http://www.europe.datafellows.com/v-descs/zipped.htmData。而Norton AntiVirus的用户可以通过升级软件达到防止该病毒入侵的作用。

　

本文操作基本适用于目前的最新版本