A00448 2000/01/01
ExploreZip エクスプローラジップ
99年6月10日にイスラエルで発見された、WordやExcelなどのファイルを破壊し、電子メールやネットワークを通じて広がるワーム。日本でも数日後に被害が報告された。 ExploreZipは、zipped_files.exeあるいはzipped_f.exeという名前のプログラムで、電子メールの添付ファイルとして送られてくる。このプログラムを実行してしまうと、ユーザーのパソコンのハードディスクにある、拡張子doc(Word)、xls(Excel)、ppt(PowerPoint)、c(C言語のソース)、cpp(C++のソース)、h(C言語やC++のヘッダ),asm(アセンブラのソース)の付いたファイルをすべて破壊する。同時に、MAPIに対応したOutlookなどの電子メールソフトを監視し、メールを受信するとメッセージとともにzipped_files.exeあるいはzipped_f.exeを添付して自動的に返信する。パソコンを起動するたびにExploreZipが起動されるように設定も行われる。 さらに、ネットワークに接続されている、ユーザーが書き込み権限を持つパソコンやサーバーのファイルも破壊し、_setup.exeというファイルをリモートでインストールする。これにより、_setup.exeをインストールされたパソコンでも同じ症状が起こる。