W32/Anzae-E is a multi-component Spanish email worm for the Windows platform.
Email sent by W32/Anzae-E has the following properties:
Subject line:
re:xD no me lo puedo creer!!
re:Crees que puede ser verdad?
re:Amor verdadero
re:Dejate de rollos y vivo!!!
re:Psicologia
re:Neptuno y Mercurio
re:La Luna
re:Voodoo un tanto ps...
re:Eso con queso rima con...xD
re:Como el aire...
Message text:
No veas que cosas xD,luego me cuentas,chao.
Crees en el amor de verdad?,miralo y ya hablamos,ciaooo
Mira lo que te mando y ya veras que los detalles mas pequecos son los que importan,ciaoo
Ver es creer!!!!chaoo.
Que relacion tienen estos planetas?,miralo y luego me cuentas,chao.
Esa moribunda y solitaria Luna,Impresionante!chao.
Sera cierta la magia negra?,sal de dudas y ya me cuentas,chao.
No comment,xDD ,Nos vemos!!
Renvialo a todo que es que se meannn xD,nos vemos!
Attachment name:
D-Incognito.zip
Love-Me.zip
EL_rechazo.zip
My life(Mi vida).zip
Psiquico-Mix.zip
Planetario.zip
Moon(Luna).zip
Voodoo!.zip
Rimaz.zip
Para-Brisas.zip
When W32/Anzae-E is installed the following files are created:
<System>\Inzax.exe
<System>\sw.exe
<System>\sx.exe
<System>\sz.exe
The file Inzax.exe is detected as W32/Anzae-A.
W32/Anzae-E will then attempt to create the following registry entry so as to auto-start on computer reboot:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
Svchost
<System>svchosl.pif