 W32/zafi-b |
Bienvenido, invitado ( Identificarse | Registrarse )
  |
 Mar 5 2007, 10:24 AM
Publicado:
#1
|
|
 Webmaster  Grupo: Webmaster Mensajes: 4,972 Registrado: 13-February 06 Desde: Tarragona - España Miembro No.: 1  |
[img]http://www.pcultimate.net/index.php?autocom=tutorials&CODE=13&image_id=70[/img]
Título :: W32/zafi-b Autor :: Black Dragon Categoría :: Analisis virus Ingredientes ::
Descripción de la activación y eliminación de este virus W32/Zafi-B Sistemas operativos vulnerables * Windows Alias * I-Worm.Zafi.b * W32/Zafi.b@MM * Win32/Zafi.B * W32.Erkez.B@mm * PE_ZAFI.B W32/Zafi-B es un gusano de email, que se extiende también a través de redes de intercambio de archivos W32/Zafi-B es un gusano de email, que se extiende también a través de redes de intercambio de archivos, y que se copia en la carpeta System de Windows con un nombre aleatorio de extensión EXE y crea las siguientes entradas en el registro para activarse en el inicio del sistema: CÓDIGO HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ _Hazafibb= <Windows system>\<gusano.exe> El gusano también crea la siguiente entrada con un nombre aleatorio de dos caracteres alfanuméricos: CÓDIGO HKLM\Software\Microsoft\_Hazafibb\ El gusano comprobará si el equipo está conectado a Internet accediendo a los sitios Web www.google.com o www.microsoft.com. W32/Zafi-B obtiene direcciones de email a las que enviarse en archivos con las siguientes extensiones: CITA HTM, WAB, TXT, DBX, TBB, ASP, PHP, SHT, ADB, MBX, EML y PMR El gusano utiliza un archivo de nombre aleatorio y extensión DLL en la carpeta del sistema para almacenar las direcciones obtenidas.W32/Zafi-B se copiará en las carpetas compartidas en redes de intercambio de archivos con el nombre 'WINAMP 7.0 FULL_INSTALL.EXE' o 'TOTAL COMMANDER 7.0 FULL_INSTALL.EXE'. W32/Zafi-B podría mostrar el siguiente mensaje en húngaro: A hajlektalanok elhelyezeset, a bunteto torvenyek szigoritasat, es a HALALBUNTETES MEGSZAVAZASAT koveteljuk a kormanytol, a novekvo bunozes ellen! 2004, jun, Pecs,(SNAF Team). Cuya traducción es: Demandamos que el gobierno de asilo a los vagabundos, endurezca las leyes e INTRODUZCA LA PENA DE MUERTE para reducir el crimen. 2004, junio, Pecs (SNAF Team) W32/Zafi-B llega adjunto en un mensaje con las siguientes características: CITA Asunto: Ingyen SMS! Mensaje: ------------------------ hirdet=E9s ----------------------------- A sikeres 777sms.hu =E9s az axelero.hu t=E1mogat=E1s=E1val =FAjra indul az ingyenes sms k=FCld=F5 szolg=E1ltat=E1s! Jelenleg ugyan korl=E1tozott sz=E1mban, napi 20 ingyen smst lehet felhaszn=E1lni. K=FCldj te is SMST! Neh=E1ny kattint=E1s =E9s a mell=E9kelt regisztr=E1ci=F3s lap kit=F6lt=E9se ut=E1n azonnal ig=E9nybevehet=F5! B=F5vebb inform=E1ci=F3t a www.777sms.hu oldalon tal=E1lsz, de siess, mert az els=F5 ezer felhaszn=E1l=F3 k=F6z=F6tt =E9rt=E9kes nyerem=E9nyeket sorsolunk ki! ------------------------ axelero.hu --------------------------- ---------------------------- Desinfeccion W32/zafi-b 1. Descargar Remover y ejecutarlo Ver Tutorial |
 |
 
|
|
