Worm ZAFI.D

Date Submitted: 15-December-2004 7:44 pm
Questo worm arriva con una mail scritta in differenti lingue a seconda del dominio internet del destinatario.
si spedisce agli indirizzi email che trova sugli hard disk del computer e le email sembrano provenire da indirizzi web conosciuti.
Installa una backdoor sull porta TCP 8181 del computer permettendo di uploadare files sul Pc.
Per render più difficile la sua disattivazione termina tutti i programmi sul pc che contengono nel loro nome msconfig reged o task, permettendogli di fermare il registry editor, il task manager e l'utilità di configurazione di sistema.
Si copia nelle cartelle il cui nome contiene share, upload o music diffondendosi così anche attraverso i network di condivisione di file peer to peer.
Si copia sull'hard disk del computer con il nome NORTON UPDATE.EXE e oppure come file .DLL con nome casulae di 8 caratteri.
Questo worm infetta sistemi Windows 98, ME, NT, 2000 e XP.



«Previous Submission | Return To Submissions List | Next Submission»
marvel

MARVEL.IT

internet service provider

info@marvel.itmarvel homepage