Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



P2PShared.U - W32/P2PShared.U.worm

Nombre común: P2PShared.U

Nombre técnico: W32/P2PShared.U.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P), correo electrónico y unidades extraíbles. Llega al ordenador en un archivo con un icono que tiene un muñeco de nieve.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 05/12/2008

Detección actualizada: 09/12/2008

Estadísticas No

Descripción Breve

P2PShared.U es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

Los medios que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P), el correo electrónico y las unidades extraíbles.

Efectos

El objetivo principal de P2PShared.U es propagarse y afectar al mayor número de ordenadores posibles.

Además, realiza las siguientes acciones:

Llega al ordenador en un archivo que tiene el icono de un muñeco de nieve:



Se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows para conseguir introducirse en el ordenador sin ser bloqueado.
Metodo de Infección
P2PShared.U crea los siguientes archivos en el directorio de sistema de Windows:

VXWORKS.EXE, que es una copia del gusano.
QNX.EXE.


P2PShared.U crea las siguientes entradas en el Registro de Windows:

HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Wind River Systems = %sysdir%\vxworks.exe
donde %sysdir% es el directorio de sistema de Windows.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer\ Run
QnX = %sysdir%\qnx.exe
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Run
QnX = %sysdir%\qnx.exe
Mediante estas entradas, P2PShared.U consigue ejecutarse siempre que Windows se inicia.
HKEY_LOCAL_MACHINE\ SYSTEM\ ControlSet001\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
%sysdir%\vxworks.exe = %sysdir%\vxworks.exe:*:Enabled:Explorer
HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Services\ SharedAccess\ Parameters\ FirewallPolicy\ StandardProfile\ AuthorizedApplications\ List
%sysdir%\vxworks.exe = %sysdir%\vxworks.exe:*:Enabled:Explorer
Mediante estas entradas, P2PShared.U consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Associations
LowRiskFileTypes = .zip;.rar;.cab;.txt;.exe;.reg;.msi;.htm;.html;.bat;.cmd;.pif;.scr;.mov;.mp3;.wav
Esta entrada indica a Windows qué tipos de archivo no son peligrosos.
Método de Propagación
P2PShared.U se propaga a través de programas de intercambio de archivos punto a punto (P2P), de correo electrónico y de unidades extraíbles.

1-. Propagación a través de P2P

Para ello, realiza el siguiente proceso:

Crea copias de sí mismo en los directorios compartidos pertenecientes a los siguientes programas P2P: eMule, LimeWire, Morpheus y Tesla.
Se copia con los siguientes nombres:

A
Absolute Video Converter 6.2.exe, Acker DVD Ripper 2009.exe, Ad-aware 2008.exe, Adobe Acrobat Reader keygen.exe, Adobe Photoshop CS4 crack.exe, Alcohol 120 v1.9.7.exe.

B
BitDefender AntiVirus 2009 Keygen.exe.

C
CleanMyPC Registry Cleaner v6.02.exe.

D
Daemon Tools Pro 4.11.exe, Divx Pro 6.8.0.19 + keymaker.exe, Download Accelerator Plus v8.7.5.exe, Download Boost 2.0.exe.

F
FOOTBALL MANAGER 2009.exe.

G
G-Force Platinum v3.7.5.exe, Google Earth Pro 4.2. with Maps and crack.exe.

H
Half life 3 preview 10 minutes gameplay video.exe.

I
Internet Download Manager V5.exe.

J
Joannas Horde Leveling Guide TBC Woltk.exe.

K
Kaspersky Internet Security 2009 keygen.exe, K-Lite codec pack 4.0 gold.exe.

L
LimeWire Pro v4.18.3.exe.

M
Microsoft Visual Studio 2008 KeyGen.exe, Motorola, nokia, ericsson mobil phone tools.exe, Myspace theme collection.exe.

N
Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe, Norton Anti-Virus 2009 Enterprise Crack.exe.

O
Opera 10 cracked.exe.

P
Password Cracker.exe, Perfect keylogger family edition with crack.exe, Power ISO v4.2 + keygen axxo.exe.

R
Red Alert 3 keygen and trainer.exe.

S
Silkroad Online guides and wallpapers.exe, Smart Draw 2008 keygen.exe, Sophos antivirus updater bypass.exe, Super Utilities Pro 2009 11.0.exe.

T
TCN ISO cable modem hacking tools.exe, TCN ISO SigmaX2 firmware.bin.exe, Tuneup Ultilities 2008.exe.

U
Ultimate ring tones package1 (Beethoven, Bach, Baris Manco, Lambada, Chopin, Greensleves).exe, Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The Worlds Greatest).exe, Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J - All I Have, 50 Cent - 21 Question).exe, Ultimate xxx password generator 2009.exe.

V
VmWare keygen.exe.

W
Winamp.Pro.v6.53.PowerPack.Portable [XmaS edition].exe, Windows 2008 Enterprise Server VMWare Virtual Machine.exe, Windows XP PRO Corp SP3 valid-key generator.exe, WinRAR v3.x keygen RaZoR.exe, Wow WoLTk keygen generator-sfx.exe.

X
xbox360 flashing tools and guide including bricked drive fix.exe.

Y
Youtube Music Downloader 1.0.exe.
Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.U, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.U.

2-. Propagación a través de correo electrónico

P2PShared.U se propaga en uno de los siguientes mensajes de correo:

Uno de ellos se hace pasar por una promoción navideña de McDonalds, en la que se ofrece un cupón descuento:



El segundo contiene una tarjeta de felicitación de Hallmark enviada por un amigo:



Ambos mensajes contienen un archivo adjunto con extensión zip.
Si se descomprime el archivo y se ejecuta el archivo exe, se estará ejecutando una copia del gusano.

3-. Propagación a través de unidades extraíbles

Crea una copia de sí mismo en los dispositivos extraíbles que el usuario conecte al ordenador. Además, crea un archivo AUTORUN.INF en dichas unidades para conseguir que la copia del gusano se ejecute automáticamente cuando se conecte el dispositivo a un ordenador.

Otros Detalles

P2PShared.U está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 449024 Bytes.


Enviado con fecha: 09-12-2008 16:32:11 - Visto: 2234 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.

Ver también:
P2pshared.u - w32/p2pshared.u.wormP2pshared.u - w32/p2pshared.u.worm »
Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano
Aviso LegalPolitica de Privacidad
PORTADADirectorio


Buscar: en
ConfigurarEquipos.com® - 25 Abril 2024 | Informática Windows | Mapa Web | Foro Ayuda