Virus Enemany.A

Efectos:

Enemany.A ha sido programado para:

• Propagarse mediante correo electrónico. Sin embargo, los mensajes que envía no contienen ningún fichero adjunto debido a errores en su código.
• Mostrar un mensaje en pantalla cuando se ejecuta el fichero adjunto.
• Crear ficheros.

Metodo de infección:

Enemany.A está programado para crear los siguientes ficheros en el ordenador afectado:

• XEROX-UPDATE.EXE, en el directorio Windows.
• ATI.SCR, en el directorio C:\ Windows\ System\.WINUPDATE.EXE.
• WINUPDATE.EXE, en C:\ Windows\ StartMenu\ Programs\ StartUp.

Metodo de propagación:

Enemany.A se difunde a través del correo electrónico. Llega a los ordenadores camuflado en un correo electrónico con las siguientes características:

• Asunto:
  The New Xerox Update for our WinXP
• Contenido: Dear,
  Microsoft WinXP User, here are the last Update from Xerox Security System, please install this file and going to www.microsoft.com and finish this Update too.
• Fichero adjunto:
  No incluye ninguno.

Enemany.A está preparado para propagarse a través de un mensaje de correo con un fichero adjunto, que sería el encargado de realizar la infección. Sin embargo, un error de código hace que los mensajes de correo en los que se propaga no adjunten ningún fichero.

Otros detalles:

Debido a problemas internos de programación, Enemany.A se propaga en mensajes de correo electrónico que no tienen fichero adjunto. Cuando esto sucede, el virus no lleva a cabo la infección.

Si Enemany.A llegara al equipo en un mensaje de correo que sí incluyera un fichero adjunto, causaría los efectos descritos.