Le virus zafi.d se propage sur internet. Sa particularité réside dans sa capacité à se difuser en utilisant plusieurs langues incluant le français en fonction de l'adresse du destinataire.
Tous systèmes équipés de Krossoft sont ciblés (95, 98, ME, 2000, NT, XP, et Wind server 2003).
La nature du virus est une infection de type Mass mailing (va y en avoir des post dans la boîte!!!!).
Comment? Par réception d'un mail contenant une PJ infectée (carte de voeux de Noël).
Conséquence : Une fois exécuté, le virus ouvre une porte dérobée sur le port 8181 et utilise son propre moteur de courrier électronique (SMTP) pour se propager par mail vers les adresses qu'il aura récolté sur la machine infectée.
Pour plus d'infos, voir les sites :
http://www.k-otik.com
http://www.symantec.com/region/fr/techsupp/avcenter/
zafi.d est également connu sous d'autres noms tels que :
w32.erkez.d@mm => chez symantec
win32.zafi.d => chez computer associates
zafi.d => chez F-Sécure
w32/zafi.d.worm => chez Panda
La mise en garde : Arrivée d'un mail (objet en rapport avec Noël) et contenant en PJ un fichier dont l'extension est .bat, .cmd, .com, .pif ou .zip
Un outil de suppression du virus zafi.d est disponible sur le site de Symantec à l'adresse suivante :
http://www.symantec.com/region/fr/techs ... .tool.html
Comme amplette de Noël, voici une bonne idée...
ALERTE VIRUS : zafi.d est arrivé
-
Théné Lamour
-
- Messages : 2665
- Enregistré le : mer. nov. 14, 2001 8:24 pm
- Localisation : Saint Mandrier sur mer (83)
ALERTE VIRUS : zafi.d est arrivé
Depuis fin janvier 2011 je suis de plus en plus souvent ronchon.
C'est quoi le prix des choses ?
C'est quoi le prix des choses ?
-
Patrick Martinez
-
- Messages : 297
- Enregistré le : dim. mars 28, 2004 9:33 am
Re: ALERTE VIRUS : zafi.d est arrivé
Merci, C'est un virus qui date d'avril 2004 et dont l'antidote est deja intégrée dans norton depuis juillet. Si les MAJ sont effectuées, pas de danger.
A+, théné.
A+, théné.
