Virus Enerkaz.B

Efectos:

Enerkaz.B infecta ficheros PE. Sin embargo, debido a un fallo en la programación del virus, los ficheros infectados quedan dañados. Estos son detectados y desinfectados por el antivirus. Al desinfectar los ficheros, éstos vuelven a su estado original.

Metodo de infección:

Enerkaz.B lleva a cabo el siguiente proceso para realizar la infección:

• Consulta las siguientes entradas del Registro de Windows:

  HKEY_LOCAL_MACHINE\Software\Kazaa\Transfer

  HKEY_LOCAL_MACHINE\Software\Kazaa\LocalContent

  HKEY_LOCAL_MACHINE \Software\Microsoft\Internet Explorer

  En caso de que estén instalados los programas Internet Explorer y KaZaA, con la consulta a estas entradas de Registro conoce en qué lugar están los ficheros compartidos en los que realiza la infección.

• Añade su código al principio de todos los ficheros PE que se encuentren en los directorios Internet Explorer y KaZaA.

Metodo de propagación:

Enerkaz.B no utiliza ningún método específico para propagarse. De hecho, puede utilizar cualquiera de los métodos de propagación normalmente utilizados por los virus: disquetes, CD-Rom, mensajes de correo electrónico con ficheros adjuntos infectados, descargas de Internet, transferencia de ficheros a través del FTP y, sobre todo, el programa de intercambio de ficheros KaZaA.

Otros detalles:

Enerkaz.B está programado en lenguaje Delphi 6. Tiene un tamaño de 47104 Bytes.

Enerkaz.B tiene el siguiente texto en su interior:

• HANTA-Vjoiner ,si que lo hice yo, ErGrone/GEDZAC los señoritos de PERU, en especial a Machado, que no tiene la educación necesariapara responder un E-Mail...y para los que se enojaron con CPL, jeje, paque ocupan Hotmail!!!, teniendo miles de mailbox gratis y con mas espacio.....Falla la Heuristica y contra una técnica antigua JoJOjOO-Escrito en Delphi 6.