|
Nombre común: Zafi.D
Nombre técnico: W32/Zafi.D.worm
Peligrosidad: Alta
Alias: Email-Worm.Win32.Zafi.d
Tipo: Gusano
Efectos:
Abre el puerto 8181 y espera que un archivo sea transferido a través del mismo, para después ejecutarlo.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 14/12/2004
¿Está en circulación? Si
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación: Panda QuickRemover
Descripción Breve
Zafi.D es un gusano con características de backdoor, dado que abre el puerto 8181 y espera que un archivo sea transferido a través del mismo. Después, ejecuta este archivo, que generalmente será otro malware.
Además, Zafi.D impide el acceso a aquellas aplicaciones que contengan las cadenas de texto regedit, msconfig y task.
Zafi.D se propaga a través del correo electrónico en mensajes de características variables que se hacen pasar por felicitaciones navideñas. También se propaga a través de programas de intercambio de archivos punto a punto (P2P).
Síntomas Visibles
Zafi.D es fácil de reconocer una vez ha afectado el ordenador, ya que muestra el siguiente mensaje de error la primera vez que es ejecutado: Error in packed file!
|
|