W32/Explorezip.N se envía a sí mismo a través de comandos MAPI, utilizando MS Outlook, MS Outlook Express y MS Exchange. En concreto, llega por e-mail en un fichero adjunto llamado «zipped_files.exe». A diferencia de su predecesor, la variante «N» de W32/Explorezip está comprimida con UPX modificado y su tamaño es 91.048 bytes.
W32/Explorezip es un gusano dañino ya que, una vez activado, selecciona ficheros y documentos de la máquina infectada y deja su contenido a cero bytes (como si los vaciara o borrara), operación que repite cada 30 minutos. Esta acción del gusano puede provocar una pérdida irreparable de los datos. En redes locales, el gusano busca el acceso al directorio Windows de otros usuarios y, en caso de encontrarlo, se copia a sí mismo y modifica el fichero WIN.INI de dichos equipos. Posteriormente, procede a activar su efecto dañino, vaciando los ficheros que ataca.
Cuando apareció, en 1999, W32/Explorezip se convirtió -junto al gusano Melissa- en uno de los códigos maliciosos que mayores ataques y pérdidas provocaron en las empresas.
Para evitar posibles encuentros con W32/Explorezip.N, Panda Software aconseja actualizar las soluciones antivirus. Los usuarios de las soluciones de la multinacional española pueden descargar la correspondiente actualización de sus antivirus para la detección y eliminación de este código malicioso desde http://www.pandasoftware.es. Por otra parte, los usuarios que quieran desinfectar «online» sus sistemas, pueden utilizar la solución antivirus gratuita Panda ActiveScan, que también se encuentra disponible en la web de la compañía.
Más información sobre W32/Explorezip.N en la Enciclopedia de Virus (http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?idvirus=37909) de Panda Software.
