Infos-Malware d'a-squared

Nom: Worm.Win32.Zafi.D

Description :

General

Worm.Win32.Zafi.d is a worm that spreads using filesharing tools and emails. The worm is compressed using FSG and has a size of 11,745 bytes.

As soon as Worm.Win32.Zafi.D was started it copies itself to the Windows System directory using the file name "Norton Update.exe". To ensure its startup on every reboot of the computer it uses the following registry key:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Wxp4"="%system%\Norton Update.exe"

The worm creates several other files with packed copies of it self or with components the worm uses. These files are:

%system%\ .DLL
C:\s.cm

Spreading

Worm.Win32.Zafi.D searches for files that extensions contain one of the following strings to extract mail addresses from them:

htm 
wab 
txt 
dbx 
tbb 
asp 
php 
sht 
adb 
mbx 
eml 
pmr 
fpt
inb

Email addresses containing one of the following strings will be ignored:

yaho 
google 
win 
use 
info 
help 
admi 
webm 
micro 
msn 
hotm 
suppor 
syman 
viru 
trend 
secur 
panda 
cafee 
sopho 
kasper

Found email addresses are saved in random named files (8 random chars + ".dll") within the Windows System directory.

The worm mails try to stealth theirself as christmas greetings. Depending on the email address the worm uses diffrent texts in diffrent languages.

Beside the normal email spreading the worm can use several FileSharing networks for spreading. Therefore the worm copies itself to directories that contain the following strings within their names:

share 
upload
music

In doing so the worm uses the filenames "winamp 5.7 new!.exe" or "ICQ 2005a new!.exe".

Payload

To protect itself the worm will try to terminate several anti-virus tools and programs that names contain one of the following strings: 

reged 
msconfig 
task

Beside that self defending behaviour Worm.Win32.Zafi.D includes a backdoor component listening to port 8181. This backdoor allows attackers to upload and execute files to an infected machine.

Other special features

Currently no special features are known.

Instructions pour la suppression de Worm Zafi D:

Pour supprimer l'infection par ce Malware, téléchargez et installez s'il vous plaît a-squared Anti-Malware. Effectuez une analyse complète de tous les lecteurs et placez tous les objets détectés dans la quarantaine.

Plus de détails sur ce danger :

Des compléments d'information peuvent être trouvés ici :

Rechercher avec Google pour Worm Zafi D Rechercher avec Google pour Worm Zafi D
Rechercher avec Bing pour Worm Zafi D Rechercher avec Bing pour Worm Zafi D
Rechercher avec Yahoo pour Worm Zafi D Rechercher avec Yahoo pour Worm Zafi D

Comment puis-je me protéger contre Worm Zafi D?

Important !
Vous avez essentiellement besoin d'un produit antivirus, qui non seulement est capable de supprimer les infections, mais également, de protéger votre ordinateur en permanence des nouveaux dangers. C'est le seul moyen d'empêcher la perte de données et des tracas inutiles et les conséquences de nouvelles installations de votre système d'exploitation.

N'hésitez pas, saisissez votre chance dès aujourd'hui, et achetez le logiciel de protection,a-squared Anti-Malware à qui de multiples prix ont été décernés !

Seulement 30€ pour la sécuriter de votre ordinateur.

Acheter a-squared Anti-Malware en ligne :

Acheter a-squared Anti-Malware maintenant

Faites seulement confiance au meilleur logiciel de protection !

Le meilleur dans les tests !

a-squared Anti-Malware est le meilleur des 19 programmes antivirus testés - testé par MRG - Malware Research Group - juin 2009!
Plus d'études indépendantes sur les logiciels anti-malware (anglais)