Impide la ejecución de determinados programas antivirus, dado que sobrescribe sus archivos ejecutables. Finaliza los procesos de varias herramientas del sistema.

Windows 2003/XP/2000/NT/ME/98/95

Descripción Breve 

Zafi.B es un gusano que busca los directorios donde se encuentren instalados diversos programas antivirus, y sobrescribe los archivos ejecutables pertenecientes a los mismos con copias de sí mismo. De este modo, el usuario estará desprotegido frente a otros malware, y además ejecutará inadvertidamente a Zafi.B cada vez que quiera emplear su antivirus.

Además, Zafi.B realiza una búsqueda continua de determinados procesos, tales como el Editor del Registro de Windows, el Administrador de tareas, etc. Si los encuentra activos, los finaliza.

Zafi.B se propaga a través del correo electrónico, en un mensaje de correo de características variables que puede estar escrito en varios idiomas, y a través de los programas de intercambio de ficheros punto a punto (P2P).

Síntomas Visibles

Zafi.B es fácil de reconocer una vez ha afectado el ordenador, ya que intenta abrir alguna de las páginas web almacenadas en la siguiente ruta del Registro de Windows cada vez que es ejecutado:

HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ TypedURLs