Le virus zafi.d se propage sur internet. Sa particularité réside dans sa capacité à se difuser en utilisant plusieurs langues incluant le français en fonction de l'adresse du destinataire.
Tous systèmes équipés de Krossoft sont ciblés (95, 98, ME, 2000, NT, XP, et Wind server 2003).
La nature du virus est une infection de type Mass mailing (va y en avoir des post dans la boîte!!!!).
Comment? Par réception d'un mail contenant une PJ infectée (carte de voeux de Noël).
Conséquence : Une fois exécuté, le virus ouvre une porte dérobée sur le port 8181 et utilise son propre moteur de courrier électronique (SMTP) pour se propager par mail vers les adresses qu'il aura récolté sur la machine infectée.
Pour plus d'infos, voir les sites :
http://www.k-otik.com
http://www.symantec.com/region/fr/techsupp/avcenter/
zafi.d est également connu sous d'autres noms tels que :
w32.erkez.d@mm => chez symantec
win32.zafi.d => chez computer associates
zafi.d => chez F-Sécure
w32/zafi.d.worm => chez Panda
La mise en garde : Arrivée d'un mail (objet en rapport avec Noël) et contenant en PJ un fichier dont l'extension est .bat, .cmd, .com, .pif ou .zip
Un outil de suppression du virus zafi.d est disponible sur le site de Symantec à l'adresse suivante :
http://www.symantec.com/region/fr/techs ... .tool.html
Comme amplette de Noël, voici une bonne idée...
Le virus zafi.d se propage sur internet. Sa particularité réside dans sa capacité à se difuser en utilisant plusieurs langues incluant le français en fonction de l'adresse du destinataire.
Tous systèmes équipés de Krossoft sont ciblés (95, 98, ME, 2000, NT, XP, et Wind server 2003).
La nature du virus est une infection de type Mass mailing (va y en avoir des post dans la boîte!!!!).
Comment? Par réception d'un mail contenant une PJ infectée (carte de voeux de Noël).
Conséquence : Une fois exécuté, le virus ouvre une porte dérobée sur le port 8181 et utilise son propre moteur de courrier électronique (SMTP) pour se propager par mail vers les adresses qu'il aura récolté sur la machine infectée.
Pour plus d'infos, voir les sites :
http://www.k-otik.com
http://www.symantec.com/region/fr/techsupp/avcenter/
zafi.d est également connu sous d'autres noms tels que :
w32.erkez.d@mm => chez symantec
win32.zafi.d => chez computer associates
zafi.d => chez F-Sécure
w32/zafi.d.worm => chez Panda
La mise en garde : Arrivée d'un mail (objet en rapport avec Noël) et contenant en PJ un fichier dont l'extension est .bat, .cmd, .com, .pif ou .zip
Un outil de suppression du virus zafi.d est disponible sur le site de Symantec à l'adresse suivante :
http://www.symantec.com/region/fr/techsupp/avcenter/venc/data/fr-w32.erkez.d@mm.removal.tool.html
Comme amplette de Noël, voici une bonne idée...
