a-squared Malware-Info

Name: Worm.Win32.Zafi.D

Beschreibung:

Allgemein

Worm.Win32.Zafi.d ist ein Wurm, der sich via eMail und FileSharing Programme verbreitet. Der Wurm wurde mit FSG gepackt und besitzt eine Größe von 11.745 Bytes.

Sobald Worm.Win32.Zafi.D gestartet wurde, kopiert er sich unter dem Namen "Norton Update.exe" ins Windows System Verzeichnis. Um seinen automatischen Start sicher zu stellen, wird folgender Registry Key erstellt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Wxp4"="%system%\Norton Update.exe"

Zusätzlich legt der Wurm weitere, teilweise gepackte oder modifizierte, Kopien von sich oder von benötigten Komponenten mit folgenden Namen ab:

%system%\ .DLL
C:\s.cm

Verbreitung

Worm.Win32.Zafi.D durchsucht den Computer nach Dateien deren Endungen einen der folgenden Strings enthalten, um aus ihnen eMail Adressen zu extrahieren:

htm 
wab 
txt 
dbx 
tbb 
asp 
php 
sht 
adb 
mbx 
eml 
pmr 
fpt
inb

Dabei werden eMail Adressen mit folgenden Begriffen im Namen vom Wurm ignoriert:

yaho 
google 
win 
use 
info 
help 
admi 
webm 
micro 
msn 
hotm 
suppor 
syman 
viru 
trend 
secur 
panda 
cafee 
sopho 
kasper

Gefundene eMail Adressen werden in Dateien mit zufälligem Namen (8 zufällig gewählte Buchstaben + Endung „.dll“) im Windows System Verzeichnis gespeichert.

Wurm eMails tarnen sich als Weihnachtsgrüße. Je nach Endung der eMail Adresse wird jeweils eine andere Sprache für den Gruß genutzt.

Neben der Verbreitung über eMails nutzt Worm.Win32.Zafi.D auch FileSharing Programme für seine Zwecke. Er kopiert sich dabei in alle Verzeichnisse, die einen der folgenden Bestandteile im Namen enthalten:

share 
upload
music

Dabei benutzt der Wurm die Dateinamen „winamp 5.7 new!.exe“ sowie „ICQ 2005a new!.exe“.

Schadensfunktion

Der Wurm versucht zum Selbstschutz verschiedene Anti-Virus Programme zu beenden und schließt Programme mit folgenden Bestandteilen im Namen: 

reged 
msconfig 
task

Neben dieser Selbstschutzfunktion enthält Worm.Win32.Zafi.D ebenfalls eine Backdoorkomponente, die auf Port 8181 auf eingehende Verbindungen wartet und die es ermöglicht beliebige Dateien auf ein infiziertes System zu laden und auszuführen.

Andere Besonderheiten

Bislang sind keinerlei Besonderheiten innerhalb von Worm.Win32.Zafi.D bekannt.

Anleitung zum Entfernen von Worm Zafi D:

Um diese Malware-Infektion zu löschen, downloaden und installieren Sie bitte a-squared Anti-Malware. Führen Sie einen Scan aller Laufwerke durch und verschieben Sie gefundene Objekte in die Quarantäne.

Mehr Datails zu dieser Bedrohung:

Weiterführende Links:

Bei Google nach Worm Zafi D suchen Bei Google nach Worm Zafi D suchen
Bei Bing nach Worm Zafi D suchen Bei Bing nach Worm Zafi D suchen
Bei Yahoo nach Worm Zafi D suchen Bei Yahoo nach Worm Zafi D suchen

Wie schützt man sich am besten vor Worm Zafi D?

Wichtig!
Sie benötigen unbedingt eine Antivirensoftware, die nicht nur Infektionen löschen kann, sondern Ihren PC dauerhaft vor neuen Bedrohungen schützen kann. Nur so sind Sie sicher vor Datendiebstahl und unnötigem Ärger und Kosten durch Neu-Installationen des Betriebssystems.

Kaufen Sie am besten noch heute die vielfach ausgezeichnete Schutzsoftware a-squared Anti-Malware!

Nur 30 Euro für die Sicherheit Ihres Computers.

a-squared Anti-Malware online bestellen:

a-squared Anti-Malware Kaufen

Vertrauen Sie nur auf die beste Schutzsoftware!

Testsieger!

Testsieg für a-squared Anti-Malware beim Antiviren-Vergleichstest von MRG - Malware Research Group - Juni 2009
Mehr unabhängige Testberichte von Anti-Malware Software