Enciclopedia

Yanz.A
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos | Solución


Nombre común:	Yanz.A
Nombre técnico:	W32/Yanz.A.worm
Peligrosidad:	Media
Alias:	W32/Yanz.a@MM, I-Worm.Yanz.a
Tipo:	Gusano
SubTipo:	Backdoor
Efectos:	Abre el puerto TCP 67 y ejecuta cualquier archivo que sea descargado remotamente a través de dicho puerto.
Plataformas que infecta:	Windows XP/2000/NT/ME/98/95
Fecha de detección:	16/11/2004
Detección actualizada:	17/11/2004
Estadísticas	No
Protección proactiva:	Sí, mediante las Tecnologías TruPrevent

Descripción Breve

Yanz.A es un gusano que abre el puerto TCP 67 y permanece a la escucha. El gusano intentará ejecutar cualquier archivo que sea descargado remotamente a través de dicho puerto. Este archivo puede ser de cualquier naturaleza, incluyendo malware.

Yanz.A intenta finalizar los procesos correspondientes al Editor del Registro de Windows, llamado REGEDIT.EXE, y a MSCONFIG.EXE.

Yanz.A se propaga a través del correo electrónico, en un mensaje de características variables escrito en inglés, y a través de programas de intercambio de archivos punto a punto (P2P). Tanto los mensajes de correo como los archivos compartidos hacen referencia a la cantante Sun Yan Zi.

Síntomas Visibles

Yanz.A es fácil de reconocer una vez ha afectado el ordenador, ya que muestra en pantalla el siguiente mensaje cuando es ejecutado:

Tanto los mensajes de correo electrónico como los archivos compartidos en los que Yanz.A llega al ordenador hacen referencia a la cantante Sun Yan Zi.

Información actualizada: 17/11/2004

Virus News

24/3/09.-El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias

10/3/09.-1 de cada 100 usuarios mundiales estuvo expuesto al robo de identidad en 2008

2/3/09.-El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

[+ Noticias]

Mapa web | Contactar Panda