|
W32/Enemany.A@mm, Enemany.B@mm, Enemany.C@mm, Enemany.D@mm
Enemany es una familia de gusanos, creados por el mismo autor, que empezaron a reportarse a partir del 29 de Mayo del 2002 y desde esa fecha sus archivos infectados estuvieron controlados por PER ANTIVIRUS®. Se propagan masivamente mediante el envío de mensajes de correo electrónico con un archivo anexado de diversos nombres:
Enemany.A@mm = Xerox-Update.exe (9.5 KB) con fallas en su rutina de propagación. Se copia a las siguientes carpetas:
Enemany.B@mm = Esel_Update.EXE (8.5 KB) de baja propagación. Se copia a las siguientes carpetas:
Enemany.C@mm = Teuro.exe (7 KB) de baja propagación. Se copia a las siguientes carpetas:
El gusano no modifica el sistema para ejecutarse la próxima vez que se inicie el sistema.
Enemany.D@mm = Xerox-Update.exe (8.5 KB) con nivel de propagación media-alta.
Estos gusanos, en todos los casos tienen el formato PE (Portable Executable) que infectan todos los sistemas operativos Microsoft Windows 95/98/NT/2000/Me/XP 95/98/NT/Me/2000, incluyendo los servidores NT/2000.
Al ejecutar el archivo anexado, el gusano se copia con 3 nombres diferentes a las siguientes carpetas:
Manipula en forma exitosa las funciones de las librerías MAPI (Messaging Application Programming Interface) del sistema infectado y se auto-envía a todos los buzones de correo de la libreta de direcciones de MS Outlook y Outlook Express.
El payload de este familia de virus no es destructivo, excepto su objetivo de propagarse masivamente, con un efecto multiplicador.
PER ANTIVIRUS® versión 7.5 con registro de virus al 02 de Junio del 2002 detecta y elimina eficientemente todas las variantes de este gusano, existentes y por crearse, debido a una rutina heurística para esta familia.
