| Nombre común: P2PShared.P
Nombre técnico: W32/P2PShared.P.worm
Peligrosidad: Media
Tipo: Gusano
Efectos: Roba contraseñas de todo tipo de programas, aplicaciones, servicios de correo que el usuario pueda tener almacenadas en el ordenador. Se propaga a través de programas de intercambio de archivos punto a punto (P2P) y de unidades extraíbles.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 23/10/2008
Detección actualizada: 29/10/2008
Estadísticas No
Protección proactiva: Sí, mediante las Tecnologías TruPrevent
Descripción Breve
P2PShared.P es un gusano cuyo objetivo principal es robar contraseñas de todo tipo de programas, aplicaciones, servicios de correo que el usuario pueda tener almacenadas en el ordenador.
P2PShared.P utiliza varios medios para propagarse:
a través de programas de intercambio de archivos punto a punto (P2P), realiza copias de sí mismo en los directorios compartidos pertenecientes a varios programas de este tipo.
realizando copias de sí mismo en los dispositivos extraíbles que se conecten al ordenador.
Síntomas Visibles
P2PShared.P es difícil de reconocer, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Efectos
P2PShared.P está diseñado para robar contraseñas de todo tipo de programas, aplicaciones, servicios de correo que el usuario pueda tener almacenadas en el ordenador.
Metodo de Infección
P2PShared.P crea una copia de sí mismo en el directorio de sistema de Windows.
Método de Propagación
P2PShared.P se propaga a través de programas de intercambio de archivos punto a punto (P2P) y de unidades extraíbles.
1-. Propagación a través de P2P
Para ello, realiza el siguiente proceso:
Crea copias de sí mismo en los directorios compartidos pertenecientes a diversos programas P2P.
Se copia con los siguientes nombres:
eMule-0-48a-VeryCD080902-Update.exe
Kaspersky 7.0 all versions.exe
KEY-GEN Adobe PhotoShop CS3.exe
KEY-GEN Ahead Nero 8 Ultra Edition.exe
KEY-GEN ESET NOD32 3.0.650.exe
KEY-GEN Kaspersky 2009.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
Microsoft Office 2007.exe
MsnCleaner.exe
Windows Live Password reveal.exe
windows xp activation hack 2007.exe
windows xp activation hack 2008.exe
windows xp genuine keygen.exe
Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.P, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.P.
2-. Propagación a través de unidades extraíbles
Crea una copia de sí mismo en los dispositivos extraíbles que el usuario conecte al ordenador. Crea la copia en una carpeta llamada \RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\.
Además, crea un archivo AUTORUN.INF en dichas unidades para conseguir que la copia del gusano se ejecute automáticamente cuando se conecte el dispositivo a un ordenador.
Otros Detalles
P2PShared.P tiene un tamaño de 41984 Bytes.
|
|
