- Otras noticias
Bruce Schneier: "Los cibercriminales están ganando la batalla de la seguridad de la información"
El Zbot, de los que más afecta a Windows
SLAAC attack: el "hombre en el medio" de IPv6
Vulnerabilidad de ejecución de código remota en Novell ZENworks
Detectan un peligroso virus enviado como archivo de fotografía Kodak.jpg)
Firefox 1.0.7 resuelve vulnerabilidades críticas
Peligro de phishing con cuentas de Gmail.jpg)
Vulnerabilidad cross site scripting en BEA WebLogic 8.1
¿Qué es el Skimming?
Aparece un nuevo gusano similar a Slammer, Doomjuice.A
- En el foro
-
VIRUS
¡Peligro! Aparece el gusano Zafi.B
14 Jun 2004 | PANDASOFTWARE
Zafi.B se propaga a través de correo electrónico a las direcciones que encuentra en los ordenadores afectados, en archivos con extensiones htm, wab, txt, dbx, tbb, asp, php, sht, adb, mbx, eml y pmr. Para ello, emplea su propio motor SMTP.
Los mensajes en los que Zafi.B llega al equipo tienen características variables, y pueden estar escritos en diferentes idiomas como inglés, francés, alemán, italiano o castellano, entre otros.
En caso de que el usuario ejecute el archivo adjunto a dicho mensaje y que contiene al gusano, se abrirá una ventana del navegador Internet Explorer tratando de conectarse a las direcciones www.google.com o www.microsoft.com. Además, modifica el registro de Windows introduciendo varias claves.
Zafi.B se copia en el equipo en dos archivos con nombres escogidos al azar. Además, crea archivos infectados -llamados "Total Commander 7.0 full_install.exe" o "winamp 7.0 full_install.exe"- en directorios que contengan las cadenas de texto "share" o "upload".
El gusano busca continuamente procesos en memoria que contengan las cadenas "regedit", "task" o "msconfig", de manera que, si los encuentra, los finaliza. También busca directorios que puedan corresponderse con los de programas antivirus, para sobrescribir con su propio código todos los archivos ejecutables que se encuentren en ellos.
Ante la posibilidad de un encuentro con Zafi.B, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
yo opino que esas personas que crean esoso virus son muy malas ya que malogran el trabajo de las persoonas que trabajamos en intenet como tambien en oficinas y otras empresas debe haber una pena para ellos o un castigo en caso se les encuentre
Se deben de tomar medidas muy fuertes para detener a estos delincuentes que ocasionan muchas pérdidas a personas que trabajamos con la internet. Es injusto que nosotros nos esforcemos por salir adelante y que venga un "cerebrito ególatra" que por safisfacer a su ego nos haga mucho daño.
esos par de putos que se dedican aser puras mamadas con la internet que se pongan aserse unas chaquetas en lugar de aser pendejadas. ademas son esos putos que venden su pinche antivirus que le esen ala mamada hasme un favor de desirle lo que pienso,