desde 2000
Archivo del formulario TFTPxxx intenta ejecutarse al inicio
Un archivo con el formato TFTPxxx (donde xxx = números) intenta ejecutarse al iniciar el sistema y Windows no sabe cómo hacerlo. ¿Qué es y qué debes hacer?
El Programa Trivial de Transferencia de Archivos de Windows (TFTP.EXE) es un pequeño cliente de transferencia de archivos que se proporciona con Windows (TFTP difiere del FTP del que se habla comúnmente y no lo reemplaza; consulte las referencias a continuación). Cuando se ejecuta, ese programa a veces deja atrás un archivo de la forma TFTPxxx en el directorio predeterminado cuando se ejecuta el programa. Los archivos son inofensivos; simplemente sobran de la ejecución del programa TFTP. Eso explica de dónde viene el archivo. Ahora tenemos que retroceder un poco...
El 16 de julio de 2003, Microsoft lanzó un parche para corregir una vulnerabilidad de seguridad en una interfaz de llamada a procedimiento remoto (RPC) del modelo de objetos de componentes distribuidos (DCOM) de Windows. Sin el parche, las computadoras eran vulnerables a los crackers o programas que podían ingresar a una computadora vulnerable y ejecutar código arbitrario en esa computadora vulnerable. Desafortunadamente, la mayoría de la gente no conocía o ignoraba el parche. Una descripción de la vulnerabilidad y enlaces al parche están en el sitio de Microsoft...
Aproximadamente un mes después, se lanzó una forma modificada de Blaster Worm que apuntaba específicamente a esta vulnerabilidad. Si bien el gusano hizo poco daño a una computadora infectada, ejecutó el cliente TFTP de Windows para enviarse a otras computadoras y, en el proceso, dado que usó el directorio de inicio como predeterminado, hizo que ese programa colocara archivos TFTPxxx en el directorio de inicio. La próxima vez que Windows se inició, encontró estos archivos y no sabía cómo ejecutarlos. Luego, Windows pidió a los usuarios que especificaran un programa o buscaran en Internet. Muchos eligieron la segunda opción y terminaron en el sitio de FILExt, lo que finalmente los condujo a estas preguntas frecuentes.
¿Qué debes hacer?
Si aún no lo ha hecho, descargue e instale INMEDIATAMENTE el parche de Windows descrito anteriormente. Esto detendrá más ataques entrantes.
Una vez que haya hecho eso, debe deshacerse de lo que haya causado el problema. Para esto, realmente debería tener un software antivirus actualizado. Al escanear su sistema, debería encontrar y manejar los archivos apropiados para usted. FILExt no hace ninguna recomendación específica.
Puede ayudarse aún más habilitando el muro de archivos de Windows.
Finalmente, los archivos TFTPxxx aparecen en el Grupo de inicio en Windows. Debería poder verlos en el directorio C:\Documents and Settings\All Users\Start Menu\Programs\Startup\TFTPxxxx
...o seleccionando Inicio | Archivos de programa | Puesta en marcha
Elimine estos archivos (es posible que sean de solo lectura y, de ser así, es posible que deba hacer clic con el botón derecho en el archivo, seleccionar Propiedades y desmarcar el atributo de Solo lectura). Como se indicó anteriormente, estos archivos no son peligrosos. Simplemente saturan el directorio de inicio y hacen que Windows se detenga para preguntarle sobre ellos durante el inicio.
Luego, mantenga su firewall y software antivirus actualizados en todo momento.
Instale los parches de seguridad de Windows cuando se publiquen.
Nota agregada: Comenzó a aparecer otro malware que usa el programa TFTP y, por lo tanto, deja archivos TFTPxxxx en los sistemas. Algunos de estos archivos pueden contener firmas del malware y el software antivirus puede etiquetarlos como infectados. La solución es la misma que la anterior: asegúrese de tener todas las últimas actualizaciones críticas de Microsoft y elimine los archivos restantes. El software antivirus debe eliminar el malware por sí mismo o su sitio web debe tener un programa que realice la eliminación.