Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/Enemany.D Un mensaje con el adjunto teuro.Exe
 
VSantivirus No. 693 - Año 6 - Viernes 31 de mayo de 2002

 W32/Enemany.D Un mensaje con el adjunto teuro.Exe
http://www.vsantivirus.com/enemany-d.htm

Nombre: W32/Enemany.D
Tipo: Gusano de Internet
Alias: W32/Enemany.gen@MM, W32/Enemany, I-Worm.Alcaul.r, WORM_ENEMANY.C
Fecha: 29/may/02
Tamaño: 7,168 bytes

Variante de la serie W32/Enemany, que utiliza un mensaje y un adjunto diferente. Algunos antivirus lo identifican como la versión ‘C’ (la ‘A’ fue solo reportada por unos pocos fabricantes de antivirus, y era una versión con errores que impedían su actualización. Ver descripción de W32/Enemany.A)

Se envía en forma masiva a través del correo electrónico, a toda la libreta de direcciones del Outlook y Outlook Express, en un mensaje con estas características:

Asunto: Alle gegen den TEuro

Texto:
Sieh Dir mal Die Tabelle an,
mit den neusten Information uber den
teuren T-Euro

Datos adjuntos: teuro.Exe

Cuando se ejecuta, el gusano despliega este mensaje:

Projekt1
Please Update first our System Software..
[     OK     ] 

Luego, se copia en las siguientes ubicaciones:

C:\WINDOWS\teuro.exe
C:\WINDOWS\System\aspi32.scr

El gusano se envía a todos los contactos de la libreta de direcciones del Outlook, utilizando funciones MAPI. Crea un solo mensaje y coloca la lista de destinatarios en el campo CCO: lo que hace que la lista de direcciones e-mail permanezca oculta para cada uno de los receptores.

Después de enviarse, el gusano borra este mensaje de la carpeta de mensajes enviados.


Limpieza de un sistema infectado

Para limpiar un sistema infectado borre los archivos que pertenecen al gusano.

1. Seleccione Inicio, Buscar, Archivos o carpetas

2. Teclee los siguientes nombres separados por coma, y pulse ENTER

aspi32.scr, teuro.exe, winupdate.exe

3. Borre estos archivos si aparecen en la búsqueda

4. Realice un escaneo de su sistema con uno o más antivirus actualizados.



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS