- El gusano pol?glota.

W32/Zafi.b@MM, es un gusano que se propaga a trav?s del correo electr?nico y es capaz de autoenviarse en diferente idioma, dependiendo del dominio al que corresponda la direcci?n de destino.

Detectado el pasado 11 de Junio, W32/Zafi.b@MM, tambi?n conocido como Zafi.b, dispone de su propio motor SMTP, y se autopropaga en diferentes idiomas dependiendo del Top Level Doamin (TLD) ? dominio -de las direcciones de correo destinatarias. Por ejemplo, un usuario con direcci?n de correo .com recibir? el cuerpo del mensaje en ingl?s, mientras que otro con .es, lo recibir? en castellano, y as? sucesivamente. Adem?s tambi?n puede propagarse a trav?s de redes de pares, mediante su copiado en todo tipo de carpetas del sistema local que contengan las palabras "share" o "upload". Zafi.b es un gusano que env?a correos electr?nicos masivos que, al ejecutarse, se copia a s? mismo dos veces en la carpeta %windir%system32 utilizando un nombre aleatorio y las extensiones .EXE y .DLL. El gusano, crea una clave de registro, de modo que los archivos infectados se ejecutan cada vez que se enciende un computador infectado. Zafi.b tambi?n puede buscar directorios de software antivirus y personal firewall y sobrescribir los ejecutables con una copia de s? mismo.