"Вирусологи" из Symantec Corp. и Trend Micro Inc. объявили во вторник о появлении новой версии некогда наделавшего шуму вируса ExploreZip, стиравшего информацию на жестком диске.
На данный момент по крайней мере 12 компаний пострадали в результате жизнедеятельности зловредного "микроорганизма". Этот вариант ExploreZip получил название MiniZip, так как его размер лишь 120 килобайт, что в два раза меньше, чем у предшественника. Значительного уменьшения размера вируса автору удалось добиться за счет компрессии оригинального кода ExploreZip, что кроме уменьшения размера файла привело еще и к тому, что MiniZip не определялся антивирусными пакетами из-за того, что компрессия изменила сам код в теле вируса.
MiniZip после активизации отвечает на все непрочитанные сообщения электронной почты, найденные им на машине, пытаясь найти новую жертву. Вирус копирует себя в директорию c:windowssystem под именем Explore.exe и модифицирует файл WIN.INI, что позволяет ему впоследствии запускаться всякий раз, когда стартует Windows. В общем, оригинальности ему явно не хватает, так что остается в очередной раз повторить прописную истину: "Никогда не запускайте исполняемые файлы, пришедшие по почте". По материалам еженедельника "Компьютерра".
