日前，美国网络联盟公司（NAI）在Windows NT和Windows 98系统环境中发现一种名为ExplorZIP.worm的病毒。此病毒为32位蠕虫病毒，通过电子邮件传播，修改Win 9X的WIN.INI以及Win NT的注册登记文件。

病毒特征表现为蠕虫病毒调用MAPI所查到的E-mail应用程序，如：MS Outlook、MS Outlook Express、MS Exchange和Netscape-mail。该蠕虫病毒将以如下信息答复受到的邮件：“I received your email and I shall send you a reply ASAP. Till then, take a look　at the attached zipped docs.”邮件的标题栏不表明该邮件是一封回信。名为“Zipped_files.exe”的蠕虫病毒便附在该答复邮件中，其大小为210,432 bytes。文件为Winzip压缩图标外观，如收件人双击它进行解压，则在此过程中将会出现一个假错误提示信息：“Cannot　open file：it does not appear to be a valid archive. If　this file is part of a ZIP format backup set, insert the last disk of the backup set and try again. Please press F1 for help.”然后，该蠕虫病毒会搜索机器上所有的驱动器，当找到时，它会删除所有下列文件：.c、.cpp、.h、.asm、.doc、.xls、.ppt，使其字节长度变为"0"。

目前，NAI公司已发现清除ExploreZIP.worm病毒的有效方法：

Win9X：重启并进入MS_DOS模式，编辑WIN.INI并删掉“run=c:\\windows\\system\\explore.exe”，然后删除“c:\\windows\\system\\ explore.exe”，再重启Win9X即可。

Win NT：该蠕虫作为一个进程在Win NT Task manager中名为“explore”，用户可以终止该进程。运行REGEDIT（注意：不是REGEDIT32）并嵌入[HKEY_CURRENT_USER\\Software\\Microsoft\\Windows NT\\Current\\Version\\Windows，删除“run=C:\\\\WINNT\\System32\\Explore.exe”，重启NT，删除文件“c:\\winnt\\system32\\Explore.exe”即可。