Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Kazoa.C

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Kazoa.C
Nombre técnico:W32/Kazoa.C
Peligrosidad:Baja
Alias:W32/Gool.worm
Tipo:Gusano
Efectos:  Abre un puerto de comunicaciones y envía la dirección IP del equipo a los creadores del virus. Con ello deja expuesto el ordenador ante previsibles ataques desde el exterior. Además, detiene procesos de programas antivirus, entre otros.

Plataformas que infecta:

Windows XP/2000/NT/ME/98/95

Detección actualizada:11/02/2003
EstadísticasNo

Descripción Breve 

    

Kazoa.C es un gusano, que también funciona como troyano, muy peligroso, puesto que abre un puerto de comunicaciones en el ordenador afectado (normalmente el 31337). Posteriormente, envia la dirección IP y el puerto abierto a los atacantes. De este modo, el ordenador afectado queda vulnerable ante un previsible ataque desde el exterior.

Kazoa.C se propaga con rapidez a través de KaZaA y de los canales de chat IRC. KaZaA es un programa que permite el intercambio de ficheros de música, video, texto, imágenes, etc entre usuarios a través de Internet.

Kazoa.C crea un gran número de ficheros, a los que asigna nombres referidos a fotos eróticas de famosas y utilidades informáticas, entre otros. El objetivo del gusano es engañar a los usuarios de KaZaA, invitándoles a descargar los ficheros infectados de manera voluntaria.

Síntomas Visibles

    

Kazoa.C resulta muy sencillo de reconocer, puesto que siempre llega a los ordenadores en un fichero ejecutable que tiene el siguiente icono:

NOTA: El fichero ejecutable que causa la infección lleva el icono que aparece en la imagen anterior. El nombre del fichero será el del fichero que el usuario ha decidido descargar (por ejemplo PAMELA_ANDERSON_NAKED.TXT.EXE). No hay que confundir el fichero ejecutable que provoca la infección de Kazoa.C con un fichero importante de sistema de Windows (JDBGMGR.EXE), que lleva este mismo icono y se encuentra en todos los ordenadores que emplean el sistema operativo Windows.

Cuando se ejecuta este fichero, Kazoa.C produce la infección. En ese momento, este virus muestra una imagen con el enunciado: Are you feeling Haxxored?