Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Enemany.B. Un mensaje con el adjunto Esel_Update.Exe
 
VSantivirus No. 691 - Año 6 - Miércoles 29 de mayo de 2002

 W32/Enemany.B. Un mensaje con el adjunto Esel_Update.Exe
http://www.vsantivirus.com/enemany-b.htm

Nombre: W32/Enemany.B
Tipo: Gusano de Internet
Alias: W32/Enemany.gen@MM, W32/Enemany.b@MM, I-Worm.Alcaul.r, WORM_XEREN.B
Fecha: 28/may/02
Tamaño: 8,704 bytes
Fuente: NAI

W32/Enemany.B ha sido escrito en Visual Basic. Esta versión, supuestamente liberada por el mismo autor del W32/Enemany.A luego de detectar las fallas en ella (ver descripción de W32/Enemany.A), cuando se ejecuta, se envía a si mismo a toda la libreta de direcciones del Outlook y Outlook Express, en un mensaje con estas características:

Asunto: Edonkey Update

Texto:
Hello Edonkey User,
this is the Update tool, to fix our Edonkey
Client to 35.16.51

Datos adjuntos: Esel_Update.Exe

Cuando el usuario ejecuta la supuesta actualización (un archivo .EXE), el virus se copia en la máquina infectada, en las siguientes ubicaciones:

c:\WINDOWS\Esel_Update.Exe
c:\WINDOWS\SYSTEM\Edonkey.scr

También se crea la siguiente clave en el registro, para ejecutarse en forma automática cada vez que Windows se reinicia:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
(Predeterminado) = C:\WINDOWS\Esel_Update.EXE

Luego, se envía a todos los contactos de la libreta del Outlook, utilizando rutinas MAPI, en un mensaje idéntico al recibido antes (ver al principio de esta descripción), con adjunto incluido.


Reparación manual

Para reparar manualmente la infección provocada por este virus, proceda de la siguiente forma:

1. Actualice sus antivirus

2. Ejecute sus antivirus en modo escaneo, revisando todos sus discos duros

3. Borre los archivos detectados como infectados por el virus

4. Con el Explorador de Windows, borre los siguientes archivos (si aparecen):

c:\WINDOWS\Esel_Update.Exe
c:\WINDOWS\SYSTEM\Edonkey.scr

5. Ejecute el editor de registro: Inicio, ejecutar, escriba REGEDIT y pulse ENTER

6. En el panel izquierdo del editor, pinche en el signo "+" hasta abrir la siguiente rama:

HKEY_LOCAL_MACHINE
\SOFTWARE
\Microsoft
\Windows
\CurrentVersion
\RunServices

7. Pinche en la carpeta "RunServices" y en el panel de la derecha busque y borre la siguiente entrada:

(Predeterminado)         C:\WINDOWS\Esel_Update.EXE

8. Use "Registro", "Salir" para salir del editor y confirmar los cambios.

9. Reinicie su computadora (Inicio, Apagar el sistema, Reiniciar).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Referencias:

VSantivirus No. 691 - 29/may/02
W32/Enemany.A.intd. Un fallido primer intento de gusano
http://www.vsantivirus.com/enemany-a.htm


Glosario:

MAPI (Messaging Application Programming Interface). Se trata de una interface de programación para aplicaciones que gestionen correo electrónico, servicios de mensajería, trabajos en grupo, etc.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS