NetworkAssoc.Inc.(NAI)近日发布警告，发现了一
种在WindowNT中隐藏、繁殖和传播的新病毒：Remote
Explorer。它是首例通过NT网络传播的病毒。尽管Unix和
基于Alpha的系统不受侵害，却可以作为该病毒的载体。

　　该病毒使用远程管理系统技术监视网络，察看域名管
理登录情况并收集数据，然后借此向其他系统，甚至不同
的网络传播。它的行为类似已登录的系统管理员，程序开
始后以RemoteExplorer服务的方式运行，不熟悉网络或毫
无戒心的人可能根本不会产生怀疑，即使停止服务也无法
清除病毒。此病毒还会加密数据、文本和其他文件，使其
无法使用。

　　该病毒在NT的驱动器目录下创建副本，并命名为IE
403r.sys，在服务器上则安装为RemoteExplorer服务。
它还携带一个DLL文件。如果用户发现并试图删除该文件，
它就会产生另一个DLL副本，以使自身的传播继续进行。

　　NAI称，病毒还善于攻击企业网络。为此，该公司已
经编写了检测、清除病毒并处理受害文件的程序，它可
以在发现病毒后阻止其进一步传播。