x
OFERTA 48H
Si ya eres cliente de nuestra protección para particulares,
renueva ahora con un 50%
RENOVAR AHORA
x
OFERTA HALLOWEEN
Aprovéchate de unos
descuentos de miedo
COMPRA HOY AL 50%
x
OFERTA BLACKFRIDAY
Compra el mejor antivirus
al mejor precio
SOLO HOY HASTA -70%
x
OFERTA CYBERMONDAY
Compra el mejor antivirus
al mejor precio
(Solo para particulares)
SOLO HOY HASTA -70%
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

Encyclopedia GetVirusCard True 0

Nachi.A

PeligrosidadPeligrosidad mediaDañoDañinoPropagaciónPoco extendido
Nombre común:Nachi.A
Nombre técnico:W32/Nachi.A
Peligrosidad:Media
Alias:W32/Nachi.Worm, W32.Welchia.Worm, Worm_MSBLAST.D
Tipo:Gusano
Efectos:  Se aprovecha de las vulnerabilidades RPC DCOM y WebDAV para propagarse. Desinstala el gusano Blaster y elimina su fichero asociado.

Plataformas que infecta:

Windows XP/2000/NT

Detección actualizada:02/01/2004
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent
Utilidad de reparación:Panda QuickRemover
País origen:CHINA

Descripción Breve 

    

Nachi.A es un gusano que sólo afecta a ordenadores con sistemas operativos Windows XP/2000. Nachi.A aprovecha la vulnerabilidad conocida como Desbordamiento de búffer en interfaz RPC para propagarse al mayor número de ordenadores posible.

Nachi.A se propaga atacando ordenadores remotos, en los cuales intenta aprovechar la vulnerabilidad arriba mencionada para descargar en el ordenador atacado una copia de sí mismo, para lo cual incorpora su propio servidor de TFTP (Trivial File Transfer Protocol).

Nachi.A es capaz de desinstalar el gusano Blaster, finalizando el proceso y borrando el fichero asociado al mismo.

Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad desde la Web de Microsoft. Acceda a la página de descarga del parche.

Adicionalmente, este gusano puede hacer uso de otra vulnerabilidad conocida como WebDAV, cuya información y parche pueden ser obtenidas a través de este vínculo.

Síntomas Visibles

    

Un síntoma claro de la presencia de Nachi.A dentro del ordenador, es el aumento considerable del tráfico de red a través de los puertos TCP 135 y 707 y UDP 69.