Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Enemany.C Un mensaje con el adjunto Xerox-Update.Exe
 
VSantivirus No. 692 - Año 6 - Jueves 30 de mayo de 2002

W32/Enemany.C Un mensaje con el adjunto Xerox-Update.Exe
http://www.vsantivirus.com/enemany-c.htm

Nombre: W32/Enemany.C
Tipo: Gusano de Internet
Alias: W32/Enemany.gen@MM, W32/Enemany.a@MM, I-Worm.Alcaul.r, WORM_XEREN.A
Fecha: 28/may/02
Tamaño: 8,704 bytes
Fuente: CA, Trend, Symantec

Idéntico al W32/Enemany.A, excepto que esta versión envía el archivo infectado adjunto que la versión A omitía por un error en su código (ver descripción de W32/Enemany.A).

Se envía en forma masiva a través del correo electrónico, a toda la libreta de direcciones del Outlook y Outlook Express, en un mensaje con estas características:

Asunto: The New Xerox Update for our WinXP

Texto:
Dear, Microsoft WinXP User, here are the
last Update from Xerox Security System,
please install this file and going to
www.microsoft.com and finished this Update too.

Datos adjuntos: Xerox-Update.Exe

Cuando se ejecuta, el gusano despliega este mensaje:

Projekt1
Please Update first our System Software..
[    OK    ]

Luego, se copia en las siguientes ubicaciones:

c:\WINDOWS\SYSTEM\Ati.scr
c:\WINDOWS\Xerox-Update.Exe
c:\WINDOWS\Start Menu\Programs\StartUp\WinUpdate.exe

El archivo WINUPDATE.EXE en la carpeta de inicio (por defecto C:\WINDOWS\Menú Inicio\Programas\Inicio en las versiones en español de Windows), hace que el gusano se ejecute en cada reinicio del sistema, sin necesidad de modificar el registro.

El gusano se envía a todos los contactos de la libreta de direcciones del Outlook, utilizando funciones MAPI. Crea un solo mensaje y coloca la lista de destinatarios en el campo CCO: lo que hace que la lista de direcciones e-mail permanezca oculta para cada uno de los receptores.

Después de enviarse, el gusano borra este mensaje de la carpeta de mensajes enviados.


Limpieza de un sistema infectado

Para limpiar un sistema infectado borre los archivos que pertenecen al gusano.

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Teclee los siguientes nombres separados por coma, y pulse ENTER

Ati.scr, Xerox-Update.Exe, WinUpdate.exe

3. Borre estos archivos si aparecen en la búsqueda

4. Realice un escaneo de su sistema con uno o más antivirus actualizados.


Notas

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm


Referencias:

VSantivirus No. 691 - 29/may/02
W32/Enemany.B. Un mensaje con el adjunto Esel_Update.Exe
http://www.vsantivirus.com/enemany-b.htm

VSantivirus No. 691 - 29/may/02
W32/Enemany.A.intd. Un fallido primer intento de gusano
http://www.vsantivirus.com/enemany-a.htm


Glosario:

MAPI (Messaging Application Programming Interface). Se trata de una interface de programación para aplicaciones que gestionen correo electrónico, servicios de mensajería, trabajos en grupo, etc.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS