EXPLOREZIP-探险虫"病毒觊觎Email Server，灾情已扩散至台湾

趋势科技抢先公布解决方案，该公司企业授权用户皆接获通知

一只类似 Melissa （梅莉莎）（附件1.）感染方式的特洛依型态（TROJAN）（附件2.）电脑病毒EXPLOREZIP（又称为Worm.EXPLOREZIP-探险虫），目前正透过 Email大量扩散。该病毒的破坏力比 Melissa强悍，包含 Microsoft Word , Microsoft Excel , Microsoft PowerPoint...等7 种型态的档案格式都会被一一清除。昨日（6月10日）美国、德国、挪威、以色列、捷克相继传出灾情，今天上午台湾也传出灾情。目前有些公司以关闭 Email Server 为紧急应变措施。预计这将会是另一场全球性的电脑病毒灾难。根据 Internet 病毒防制专家趋势科技表示，这些中了 EXPLOREZIP（探险虫）的国内企业，多半是与国外有 Email 业务往来的企业。趋势科技目前已经提出解出解决方案，该公司用户请记得上网更新扫毒引擎 2.062 及病毒码 543 （或 543 以上），即可解除EXPLOREZIP（探险虫）病毒的威胁。趋势科技於今天上午已全面通知该公司企业授权用户，小心防范之道，以期控制疫情。

EXPLOREZIP（探险虫）会同时攻击Windows 95/98/NT环境，这只源自於以色列的病毒，与之前的Melissa ( 梅莉莎 )不同之处是它除了会透过电子邮件大量传播之外，还具有破坏档案的作用。当电脑受到感染後，其他使用者寄电子邮件给已受到感染的用户，该受到感染的电脑会利用Microsoft的MAPI功能，在使用者不知情的状况下，自动将这个病毒”zipped_files.exe"以电子邮件的附件的方式，寄给送信给这部电脑的用户。

趋势科技亚太病毒防治中心产品经理纪孟宏表示：「在Windows 95/98的环境下，EXPLOREZIP（探险虫）病毒会把自己拷贝到c:\windows\system目录下，名称为"Explore.exe"同时修改win.ini档案，以达到这只病毒会在系统开机时能自动执行的目的。在Windows NT的环境下TROJ_EXPLOREZIP会修改registry。一旦使用者执行了这个病毒，它会存取使用者的C:到Z:磁碟机，寻找以下副档名档案，并将所找到的档案以0来填空，造成使用者资料的损失而不堪使用。