W32/Enemany.A.intd. Un fallido primer intento de gusano

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

VSantivirus No. 691 - Año 6 - Miércoles 29 de mayo de 2002

W32/Enemany.A.intd. Un fallido primer intento de gusano
http://www.vsantivirus.com/enemany-a.htm

Nombre: W32/Enemany.A.intd
Tipo: Virus Intended (Intento de virus)
Alias: W32/Enemany.gen@MM, WORM_XEREN.A
Fecha: 28/may/02
Tamaño: 9,728 bytes
Fuente: NAI

Se trata de un intento de gusano de envío masivo a través del correo electrónico, que por un error en su código, cuando envía sus mensajes, no se adjunta a los mismos, haciendo sus mensajes inofensivos (existe una versión B que si funciona).

Cuando se ejecuta, el gusano despliega este mensaje:

Projekt1
Please Update first our System Software..
[ OK ]

Luego, se envía a toda la libreta de direcciones del Outlook y Outlook Express, en un mensaje con estas características:

Asunto: The New Xerox Update for our WinXP

Texto:
Dear, Microsoft WinXP User, here are the
last Update from Xerox Security System,
please install this file and going to
www.microsoft.com and finished this Update too.

El adjunto "Xerox-Update.Exe.exe" (doble extensión .EXE) que debería acompañar al mensaje como datos adjuntos (y que contiene el gusano propiamente dicho), no es creado por el virus.

El gusano se copia en las siguientes ubicaciones:

c:\WINDOWS\SYSTEM\Ati.scr
c:\WINDOWS\Xerox-Update.Exe
c:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe

Si existen los archivos ATI.SCR, XEROX-UPDATE.EXE, o WINUPDATE.EXE, bórrelos de su sistema.

Referencias:

VSantivirus No. 691 - 29/may/02
W32/Enemany.B. Un mensaje con el adjunto Esel_Update.Exe
http://www.vsantivirus.com/enemany-b.htm

(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com