![.:[ DeAtH's Corp. WWW ]:.](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEitVw4HZi_hq_ju07zfVwIH69D9Oo23aEIrc_6crlqgpu3JKHMsDFravTV_qfVPSNPyYgyDdADxt1g_oUI4xYZAu8xffgsZFeRQwT45E71Q-BXROFgkb9vFb0oClKKMGcHACh2x/s1600-r/logo_DeAtH.jpg){kind=logo}
Nombre
W32/Zafi.D
Nombre Nod32
Win32/Zafi.D
Tipo
Gusano de Internet
Alias
Zafi.D, Email-Worm.Win32.Zafi.d, Nocard.A@mm, W32.Erkez.D@mm, W32/Zafi.D.worm, W32/Zafi.d@MM, W32/Zafi.D@mm, W32/Zafi-D, Win32.Zafi.D, Win32/Zafi.D, Win32/Zafi.D.Worm, WORM_ZAFI.D
Fecha
14/dic/04
Plataforma
Windows 32-bit
Tamaño
11,745 bytes (FSG)
Puerto
TCP 8181
Este gusano se propaga por correo electrónico y recursos compartidos en redes.Si el gusano localiza un archivo .EXE cuyo nombre coincida con una determinada lista de productos antivirus y cortafuegos, lo sobrescribe con su propio código.
El gusano se envía a todos los contactos de la libreta de direcciones de Windows de la máquina infectada. Utiliza como remitente falso, algunas de esas mismas direcciones.
También busca direcciones de correo en archivos de todos los discos y carpetas, con la siguientes extensiones:
.adb .asp .dbx .eml .fpt .htm .inb .mbx. php. pmr .sht .tbb .txt .wab
Evita aquellas direcciones con 16 o más caracteres.
El gusano utiliza su propio motor SMTP para enviarse por correo, en mensajes como los siguientes, donde el texto puede estar en inglés, italiano, español, ruso, sueco, húngaro, alemán entre otros lenguajes, según la dirección de correo del remitente.
Más información y cómo eliminarlo, aquí!
No hay comentarios:
Publicar un comentario