Virus EnerKaz

Efectos:

EnerKaz infecta archivos PE. Sin embargo, debido a un fallo en la programación del virus, los archivos infectados quedan dañados. Estos son detectados y desinfectados por el antivirus. Al desinfectar los archivos, éstos vuelven a su estado original.

Metodo de infección:

EnerKaz lleva a cabo el siguiente proceso para realizar la infección:

• Consulta las siguientes entradas del Registro de Windows:
  HKEY_LOCAL_MACHINE\Software\Kazaa\Transfer
  HKEY_LOCAL_MACHINE\Software\Kazaa\LocalContent
  HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer
  
  En caso de que estén instalados los programas Internet Explorer y KaZaA, con la consulta a estas entradas del Registro conoce en qué lugar están los archivos compartidos en los que realiza la infección.

• Añade su código al principio de todos los archivos PE que se encuentren en los directorios de Internet Explorer y KaZaA.

Metodo de propagación:

EnerKaz no utiliza ningún método específico para propagarse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-ROMs, mensajes de correo electrónico con archivos adjuntos infectados, descargas de Internet, transferencia de archivos a través del FTP y, sobre todo, el programa de intercambio de archivos KaZaA.

Otros detalles:

EnerKaz está escrito en el lenguaje de programación Delphi 6. Este virus tiene un tamaño de 47104 Bytes.

EnerKaz contiene el siguiente texto dentro de su código, aunque no es mostrado en ningún momento:

HANTA-Vjoiner ,si que lo hice yo, ErGrone/GEDZAC los señoritos de PERU, en especial a Machado, que no tiene la educación necesariapara responder un E-Mail...y para los que se enojaron con CPL, jeje, paque ocupan Hotmail!!!, teniendo miles de mailbox gratis y con mas espacio.....Falla la Heuristica y contra una técnica antigua JoJOjOO-Escrito en Delphi 6.