URGENTE VIRUS NUEVO ENCONTRADO

Tema en 'OFF TOPIC' iniciado por alsport, 15 Dic 2004.

  1. alsport

    alsport Miembro Reconocido

    Registrado:
    18 Jun 2004
    Mensajes:
    1.080
    Me Gusta recibidos:
    91
    Ubicación:
    ontinyent
    Alerta Roja: Nuevo virus felicita Navidad (Merry Christmas!)
    Un nuevo virus esta azotando los buzones de correo aprovechando la llegada de las fiestas navideñas. Se trata de Zafi.D, un código malicioso que se propaga en e-mails que simulan ser felicitaciones navideñas, así como a través de aplicaciones P2P (“peer-to-peer”). Distintos sitios webs españoles, han detectado un crecimiento de un 200% en el correo recibido y que contiene este código malicioso

    --------------------------------------------------------------------------------



    W32/Zafi.D.. como eliminarlo



    Zafi.D llega a los equipos en mensajes de correo electrónico cuyo asunto es el nombre de una persona escogido al azar, mientras que en el cuerpo del mismo figura el texto: “¡Feliz Navidad!”, escrito en el idioma correspondiente al dominio de la dirección a la que se está enviando.

    Así, a una dirección con dominio “.es” enviará mensajes escritos en castellano, mientras que a otra con dominio “.de”, mandará textos en alemán. Debido a que la mayoria de los usuarios españoles usan dominio ".com" el mensaje nos llega con el texto de "Merry Christmas!"

    Asimismo, dichos e-mails adjuntan un archivo de nombre variable, escogido a partir de una extensa lista de opciones.

    En caso de que el usuario ejecute el citado fichero, que en realidad contiene a Zafi.D, se mostrará en pantalla un falso mensaje de error, y el gusano se enviará por correo electrónico -utilizando su propio motor SMTP-, a las direcciones que encuentra en archivos con determinadas extensiones que estén almacenados en el ordenador. Asimismo impide el acceso a las aplicaciones que contengan las cadenas reged, msconfig o task. Por otra parte, Zafi.D introduce varias entradas en el registro de Windows, con el fin de asegurar su ejecución cada vez que se reinicie el ordenador.

    Para su propagación a través de aplicaciones P2P, Zafi.D se copia en todas las carpetas de la unidad C: cuya ruta contenga los textos share, upload o music. Los nombres que puede utilizar para ello sonwinamp 5.7 new!.exe o ICQ 2005a new!.exe.

    Ante la posibilidad de un encuentro con Zafi.D, Panda Software recomienda extremar las precauciones y mantener actualizado el software antivirus. Los clientes de Panda Software ya tienen a su disposición las correspondientes actualizaciones para la detección y desinfección de este nuevo código malicioso
     
  2. ellui

    ellui Miembro

    Registrado:
    5 Oct 2004
    Mensajes:
    248
    Me Gusta recibidos:
    0
    Jolines, te me has adelantado, he entrado en el foro para avisarlo: lo he visto en acción en la empresa de un cliente nuestro: borrar el correo inmediatamente y mantened autorizado el antivirus.
     
  3. Puk

    Puk Jubilado

    Registrado:
    14 Jun 2004
    Mensajes:
    2.313
    Me Gusta recibidos:
    36
    Ubicación:
    Griñón
    Strava:
    calla canalla, esta mañana me han entrado 62 mensajes de ese marry Xmas y un emoticon dando *********** a otro. Gracias al norton no me a pasado nada
     
  4. carrile

    carrile forero muy observador

    Registrado:
    17 Jun 2004
    Mensajes:
    420
    Me Gusta recibidos:
    0
    Ubicación:
    aki, pisha, en el zú
    Pues a mi me ha ****** y bien,

    tonto de mi lo he ejecutado y eso q tengo Norton conectado y actualizado diariamente.

    :cry: :cry: :cry: :cry: :cry: :cry:

    q hago?
     
  5. ellui

    ellui Miembro

    Registrado:
    5 Oct 2004
    Mensajes:
    248
    Me Gusta recibidos:
    0
    ¿cómo se puede desinfectar el ordenador? a ver si alguien puede explicar detalladamente, como puede eliminarse el virus, aunque se haya infectado el ordenador, y cuales son los síntomas.
     

  6. feelin the ride

    feelin the ride Extremeño con dos cojones

    Registrado:
    10 Sep 2004
    Mensajes:
    773
    Me Gusta recibidos:
    0
    Ubicación:
    Plasencia (Cáceres)
    Menos mal que tengo el Panda!!!!:mrgreen: pues a actualizar se ha dicho
     
  7. Juancar

    Juancar Miembro Reconocido

    Registrado:
    5 Oct 2004
    Mensajes:
    6.204
    Me Gusta recibidos:
    49
    Ubicación:
    Madrid
    En mi empresa ya ha emponzoñado el ordenador de un pardillo... :mrgreen:
     
  8. McDan

    McDan Endureando

    Registrado:
    11 Jun 2004
    Mensajes:
    1.911
    Me Gusta recibidos:
    36
    Leeros de vez en cuando o cuando tengais problemas esta página:

    http://alerta-antivirus.red.es/

    es buenísima, diciendote las alertas que hay, como funciona el virus, la forma de eliminarlo y las herramientas.

    Saludos
     
  9. Makapillo

    Makapillo Miembro

    Registrado:
    11 Sep 2004
    Mensajes:
    655
    Me Gusta recibidos:
    0
    Ubicación:
    el alambre
    Sobre los antivirus, hace tiempo que ley un comentario en freeterritory sobre los panda, norton y compañia. No salían muy bien paos, la verdad. La gente de dicho foro recomendaba kaspersky o nod 32. Yo uso Nod 32, en concreto una versión que alguna persona de muy buen corazón se encargo de configurar de tal manera que la actualización es infinita. No solo no tengo ningún problema, sino que no me entero de que está instalado en mi sistema.

    La gente que tenía problemas serios con virus a traves de correo, no hacían carrera aun teniendo norton y panda, pero ahora tienen nod 32 y dicen que todo les va bien. Ah, deben trbajar muy bien en equipo con con el firewall Agnitum Outpost. Lo tengo puesto y ando bien. No problem.
     
  10. suicidenohands

    suicidenohands Miembro activo

    Registrado:
    28 Oct 2004
    Mensajes:
    2.531
    Me Gusta recibidos:
    0
    Ubicación:
    Jugando al pilla pilla con los modereitors... jeje
    Gracias por el aviso... lo tendré en cuenta... :wink:
     

Compartir esta página