Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



P2PShared.M - W32/P2PShared.M.worm

Nombre común: P2PShared.M

Nombre técnico: W32/P2PShared.M.worm

Peligrosidad: Media

Tipo: Troyano

Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P). Llega al ordenador en un archivo que tiene el icono de unas herramientas y cuando es ejecutado, muestra un mensaje en pantalla.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 22/09/2008

Detección actualizada: 23/09/2008

Estadísticas No

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

P2PShared.M es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

El medio que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P). Para ello, realiza copias de sí mismo en los directorios compartidos pertenecientes a varios programas de este tipo.



Cuando es ejecutado, muestra el siguiente mensaje:



Metodo de Infección

P2PShared.M crea los siguientes archivos en el directorio de sistema de Windows:

WMPIRVSE.EXE, que es una copia del gusano.
QUALYSGUARD.EXE.

P2PShared.M crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Qualys = %sysdir%\wmpirvse.exe
donde %sysdir% es el directorio de sistema de Windows.
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Ole
Qualys Security = qualysguard.exe
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
Qualys Security = qualysguard.exe
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ RunServices
Qualys Security = qualysguard.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Qualys Security = qualysguard.exe
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ RunServices
Qualys Security = qualysguard.exe
HKEY_CURRENT_USER\ SYSTEM\ CurrentControlSet\ Control\ Lsa
Qualys Security = qualysguard.exe
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Control\ Lsa
Qualys Security = qualysguard.exe
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Lsa
Qualys Security = qualysguard.exe
Mediante estas entradas, P2PShared.M consigue ejecutarse siempre que Windows se inicia.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
biox2 = 09
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Explorer\ ComDlg32
hazardx2 = 22
Crea estas dos entradas como marca de infección.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ ShellNoRoam\ MUICache
%sysdir%\qualysguard.exe = qualysguard
Método de Propagación
P2PShared.M se propaga a través de programas de intercambio de archivos punto a punto (P2P).

Para ello, realiza el siguiente proceso:

Crea copias de sí mismo en los directorios compartidos pertenecientes a los siguientes programas P2P: eMule, Kazaa, KazaaLite, LimeWire, Morpheus y Tesla.
Se copia con los siguientes nombres:

A
Absolute Video Converter 3.07.exe, Acker DVD Ripper 2008.exe, Adobe Acrobat Reader keygen.exe, Adobe Soundbooth CS3.exe, Anti-Trojan Elite v4.01.exe, AOL Password Cracker.exe, Ashampoo PowerUp v3.10.exe.

B
BitDefender AntiVirus 2008 Keygen.exe, Boilsoft DVD Ripper 2.82.exe.

C
Canvas Security Framework 2008 LiMiTeD with 50 0day.exe, CleanMyPC Registry Cleaner v4.02.exe.

D
Daemon Tools Pro 4.10.218.0.exe, DivX 5.0 Pro KeyGen.exe, Download Boost 2.0.exe.

E
Email Spider.exe, Error Doctor 2008.exe.

G
Google ADsense clicking bot.SFX.exe.

H
Hotmail account bruteforcer bot.exe, Hotmail spammer bot.exe.

I
Icepack IDT Gold edition 2008 LEAKED.exe.

M
Microsoft Visual Basic KeyGen.exe, Microsoft Visual C++ KeyGen.exe, Microsoft Visual Studio KeyGen.exe, Mirc Keygen.exe.

N
Norton Anti-Virus 2008 Enterprise Crack.exe.

P
Password Cracker.exe, PC Secuity Tweaker 7.6.exe, ProRat 2.0 Special Edition.exe.

S
Shadow Security Scanner 10 Gold.exe, Sophos antivirus updater bypass.exe, Super Utilities Pro 2008 8.0.1980.exe, SuperRam 5.1.28.2008.exe.

T
Tarantula Full version CRACKED by RaZoR.exe, TCN ISO cable modem hacking tools.exe, TCN ISO SigmaX2 firmware.bin.exe.

V
VmWare ESX GSX server keygen.exe, VmWare keygen.exe, VMware Workstation 6 Windows keygen.exe.

W
Windows 2003 Advanced Server KeyGen.exe, Wow Glider incl serial.SFX.exe.

Y
Youtube Music Downloader 1.0.exe, YZdock Machintos osX like toolbar for windows.exe.
Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.M, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.M.

Otros Detalles

P2PShared.M está escrito en el lenguaje de programación Visual basic v6.0. Este gusano tiene un tamaño de 331790 Bytes.


Enviado con fecha: 23-09-2008 15:59:34 - Visto: 2786 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
P2pshared.m - w32/p2pshared.m.wormP2pshared.m - w32/p2pshared.m.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 29 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda