Gefährliche Weihnachtsgrüße von Zafi.D

Gefährlicher Internetwurm verbreitet sich mit Hilfe seiner eigenen SMTP-Engine per E-Mail und über Peer-To-Peer

Die Antivirenspezialisten aus dem Hause H+BEDV Datentechnik warnen alle Anwender der Betriebssysteme Windows 95, 98, ME, NT, 2000 und XP sowie Windows Server 2003 vor dem neuen Internet-Wurm Zafi.D. Der Wurm verbreitet sich über Email- beziehungsweise Peer-To-Peer-Versand und enthält eine Backdoor-Komponente, um Dateien aus dem Internet nachzuladen und auszuführen. Das Schadens- und Verbreitungspotential des Schädlings wird von den Virenexperten von H+BEDV als bedrohlich eingestuft.

Worm/Zafi.D hat ein Größe von 11.745 Bytes und verbreitet sich über E-Mail-Versand mit Hilfe seiner eigenen SMTP-Engine und über Peer-To-Peer (P2P) Netzwerke. Die SMTP-Engine ist ein Programm, das selbstständig Emails verschicken kann. Im Windows-Systemverzeichnis werden Dateien mit zufällig generierten Dateinamen und der Dateierweiterung .DLL erstellt. Dort werden die gefundenen E-Mail-Adressen abgespeichert.

Der Internetwurm enthält eine Backdoor-Komponente, mit der er über den TCP Port 8181 kommuniziert. Worm/Zafi.D ist in der Lage verschiedene Prozesse, etwa Antiviren- oder Firewall-Progamme sowie auch die Windows-Systemprogramme, Task Manager, Registry Editor und MS CONFIG, zu beenden. Nach Ausführen des Wurms fügt dieser in der Windows Registry bestimmte Einträge
hinzu.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

12 Kommentare zu Gefährliche Weihnachtsgrüße von Zafi.D

Kommentar hinzufügen
  • Am 14. Dezember 2004 um 19:00 von J.Kroll

    und wie den Gruß entfernen ?
    Ein sicheren Tip, wer sich den Zafi.D eingefangen hat, diesen wieder zu entfernen ? Taskmanager macht net auf ! Norton reagiert nicht ! Tiefgreifende Kenntnisse habe ich nicht !
    Gruß Jürgen

    • Am 14. Dezember 2004 um 21:45 von Christian

      AW: und wie den Gruß entfernen ?
      Mich hat der Gruß erwischt. Mein Taskmanager lief auch nicht mehr. Meine Lösung war: Beim Hochfahren Tastenkombination für Taskmanager drücken, Prozess für Norton Update.exe beenden. Jetzt unter Start/Ausführen regedit eingeben und bestätigen. Unter HKEY_LOCAL_MACHINE>Software>Microsoft>
      Windows>CurrentVersion>Run im rechten Fenster Wxp4 = "%System%Norton Update.exe" löschen.
      Unter Dateien "Norton Update.exe" suchen und killen.
      Bei mir hat es geklappt.

    • Am 14. Dezember 2004 um 22:25 von J.Kroll

      AW: AW: und wie den Gruß entfernen ?
      Warum Norton Killen ? Das Zeugs befindet sich in Dll. und Registry.dateien ! Wenn ich Norton kickt, wird der Müll (ähm Wurm) immer noch aktiv bleiben, nur noch heimlicher, da das Protollfenster des Absenden von Norton nimmer zu sehen ist ! Vorläufig den eMail Account, der betroffen ist, deaktivieren, was zwar gegen das weitere Versenden nicht hilft, aber die nervigen Mail delivery failed bleiben aus. Einzig, was ich jetzte für Sinnvoll halte, offline gehen, Dll.ordner aufrufen und schauen, welche neuste Daten ab der Uhrzeit rein geschrieben sind, wo man den Wurm bemwerkt hat und diese dann kicken !
      Das gleiche bei Registry.dateien !
      Oder jemand anderer Meinung ?

    • Am 15. Dezember 2004 um 10:37 von fridge

      AW: AW: und wie den Gruß entfernen ?
      Also ich vermute das die Norton_update.exe eine datei ist die von dem virus selbst erstellt wird (neben der zufällig generierten dll) und dann beim Systemstart mitgestartet wird.
      Hatte das Problem gerade auf einem unserer Rechner hier, F-Seure meldete einen Fehler bei dieser Datei, dabei verwenden wir gar keine Norton Produkte.
      Jedes Anti-Viren-Programm sollte den Virus jetzt aber erkennen und ihn dann isolieren oder entfernen können.

      MfG fridge

  • Am 15. Dezember 2004 um 0:41 von J.Kroll

    Die Lösung ! Antivir war schneller !
    Hallo Leuts
    Norton sollte sich langsam fragen, ob Ihre Dienstleistung auch tatsächlich das Geld wert ist !
    Den das Programm "Antivir" war schneller !
    Also, wer Norton am laufen hat, sollte den PC neu starten, dann aber Norton deaktivieren !
    Dann die untere Datei am besten öffnen, Ihr installiert Euch Antivir Programm auf Euren PC !
    Antivir ist halt schneller mit dem erkennen des Wurm der Weihnachtsgrüße !
    Ihr müßt aber vor dem PC bleiben, es kommen auch zwangsläufig Meldungen von Datein, die Norton isoliert hatt, aber nicht gelöscht wurden !
    Da könnt Ihr ruhig auf ja, bzw. okay klicken !
    Wichtig ist ja nur, der der Weihnachtsgruß Wurm Zafi.D wieder enfernt wird, und Euer Mail Account keine weiteren Würmer verbreitet !
    Bei mir hat es geklappt !

    ——————————————————————————–

    damit konnte ich den Zafi.D/Erkez.D entfernen:

    http://www.free-av.de <<< Startseite von Antivir, da klickt Ihr auf Viren Info !

    http://www.free-av.de/personal/de/avwinsfx.exe aufrufen <<< anklicken, installieren !

    • Am 15. Dezember 2004 um 19:25 von Spavi

      AW: SPAVI war NOCH schneller
      http://www.spavi.de – der Filter hat mir auch die neuen Weihnachts-Cards gleich aus dem Postfach gelöscht, der altbewährte Algoritmus zum Erkennen von Viren hat wieder mal ohne Update sofort funktioniert.

    • Am 17. Dezember 2004 um 17:52 von Gustav Grewe

      AW: Die Lösung ! Antivir war schneller !
      Norton ist nicht gerade der Renner, wenn es um Virenbekämpfung geht. Wer aber seinen PC mit sinnlosem Müll zukleistern will, soll das häufig nutzlose Norton drauf lassen. Kluge Leute nehmen das schlanke und kostenlose Antivir.

  • Am 15. Dezember 2004 um 8:09 von Dirk Faßbender

    Avast! kennt ihn auch
    Ich kann da nur zustimmen. Symantec verlangt Geld für das Prog und die Ups. Doch wenn es um schnelle Lösungen geht, stehen sie häufig nur im Mittelfeld. Der Freewarescanner Avast! kennt das Ding auch, ist kostenlos, mit das beste was ich in der Richtung kenne.

  • Am 15. Dezember 2004 um 9:15 von A.Schwenke

    12500 Zafi-Mails in 12 Stunden…
    …sind schon ein guter Schnitt.

    Gute und effektive AV-Produkte helfen.
    Trotzdem hoffe ich, dass dieser Spuk schnell vorüber ist.

    *staysafe*
    A.S.

  • Am 15. Dezember 2004 um 11:48 von ShoFirst

    Sicheres Entfernen!
    Schaut euch hier um! Symantec ist doch noch recht fix was Report und Hilfe angeht!

    http://www.symantec.com/avcenter/venc/data/w32.erkez.d@mm.html

  • Am 15. Dezember 2004 um 19:27 von Spavi

    Wie konnte das kommen?
    Was mich mal brennend interessiert: wie hast Du Dir den Virus eingefangen? Auf Datei-Anhänge von unbekannten Personen klickt man doch nicht, oder ist das neu für Dich?

  • Am 15. Dezember 2004 um 20:41 von Kai

    Zafi.D
    Da gibt es nur eine Möglichkeit, und die heisst virtuelles System. Da kann nichts mehr unfug treiben.

    Gruß Kai

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *