|
Nombre común: Yanz.A
Nombre técnico: W32/Yanz.A.worm
Peligrosidad: Baja
Alias: W32/Yanz.a@MM, I-Worm.Yanz.a
Tipo: Gusano
SubTipo: Backdoor
Efectos:
Abre el puerto TCP 67 y ejecuta cualquier archivo que sea descargado remotamente a través de dicho puerto.
Plataformas que infecta: Windows XP/2000/NT/ME/98/95
Fecha de aparición: 16/11/2004
¿Está en circulación? No
Protección proactiva: Tecnologías TruPrevent
Descripción Breve
Yanz.A es un gusano que abre el puerto TCP 67 y permanece a la escucha. El gusano intentará ejecutar cualquier archivo que sea descargado remotamente a través de dicho puerto. Este archivo puede ser de cualquier naturaleza, incluyendo malware.
Yanz.A intenta finalizar los procesos correspondientes al Editor del Registro de Windows, llamado REGEDIT.EXE, y a MSCONFIG.EXE.
Yanz.A se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y a través de programas de intercambio de archivos punto a punto (P2P). Tanto los mensajes de correo como los archivos compartidos hacen referencia a la cantante Sun Yan Zi.
Tanto los mensajes de correo electrónico como los archivos compartidos en los que Yanz.A llega al ordenador hacen referencia a la cantante Sun Yan Zi. |
|