Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
-
Portada Foro Ayuda Tutoriales Programas Blog Tecnología Drivers Videos
Windows | Android | iOS | Comunidad | Hazte Fan | Síguenos Buscador



P2PShared.AB - W32/P2PShared.AB.worm

Nombre común: P2PShared.AB

Nombre técnico: W32/P2PShared.AB.worm

Peligrosidad: Media

Tipo: Gusano

Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P) y correo electrónico. Llega al ordenador en un archivo que tiene el icono de un correo.

Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

Fecha de detección: 23/01/2009

Detección actualizada: 02/02/2009

Estadísticas No

Protección proactiva: Sí, mediante las Tecnologías TruPrevent

Descripción Breve

P2PShared.AB es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

Los medios que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P) y el correo electrónico.

Efectos

El objetivo principal de P2PShared.AB es propagarse y afectar al mayor número de ordenadores posibles.

Además, realiza las siguientes acciones:

Llega al ordenador en un archivo que tiene el icono de un correo:



Se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows para conseguir introducirse en el ordenador sin ser bloqueado.
Metodo de Infección
P2PShared.AB crea los siguientes archivos en el directorio de sistema de Windows:

JAVAQS.EXE, que es una copia del gusano.
JAVAUPD.EXE. Este archivo tiene funciones de backdoor.


P2PShared.AB crea las siguientes entradas en el Registro de Windows:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
Java update = %sysdir%\javaqs.exe
donde %sysdir% es el directorio de sistema de Windows.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Java update = %sysdir%\javaqs.exe
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Kaspersky Email Security = %sysdir%\javaupd.exe
Mediante estas entradas, P2PShared.AB consigue ejecutarse siempre que Windows se inicia.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
%sysdir%\javaupd.exe = %sysdir%\javaupd.exe:*:Enabled:Explorer
Mediante esta entrada, P2PShared.AB consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetFileStateKAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CabinetFileStateKAV
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1A2K5H58-65CP-B7PP-F600-3023OJX71M20}
Método de Propagación
P2PShared.AB se propaga a través de programas de intercambio de archivos punto a punto (P2P) y de correo electrónico.

1-. Propagación a través de P2P

Para ello, realiza el siguiente proceso:

Crea copias de sí mismo en los directorios compartidos pertenecientes a los siguientes programas P2P: eMule, LimeWire, Morpheus y Tesla.
Se copia con los siguientes nombres:

A
Absolute Video Converter 6.2.exe, Acker DVD Ripper 2009.exe, Ad-aware 2008.exe, Adobe Acrobat Reader keygen.exe, Adobe Photoshop CS4 crack.exe, Alcohol 120 v1.9.7.exe.

B
BitDefender AntiVirus 2009 Keygen.exe.

C
CleanMyPC Registry Cleaner v6.02.exe.

D
Daemon Tools Pro 4.11.exe, Divx Pro 6.8.0.19 + keymaker.exe, Download Accelerator Plus v8.7.5.exe, Download Boost 2.0.exe.

F
FOOTBALL MANAGER 2009.exe.

G
G-Force Platinum v3.7.5.exe, Google Earth Pro 4.2. with Maps and crack.exe.

H
Half life 3 preview 10 minutes gameplay video.exe.

I
Internet Download Manager V5.exe.

J
Joannas Horde Leveling Guide TBC Woltk.exe.

K
Kaspersky Internet Security 2009 keygen.exe, K-Lite codec pack 4.0 gold.exe.

L
LimeWire Pro v4.18.3.exe.

M
Microsoft Visual Studio 2008 KeyGen.exe, Motorola, nokia, ericsson mobil phone tools.exe, Myspace theme collection.exe.

N
Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe, Norton Anti-Virus 2009 Enterprise Crack.exe.

O
Opera 10 cracked.exe.

P
Password Cracker.exe, Perfect keylogger family edition with crack.exe, Power ISO v4.2 + keygen axxo.exe.

R
Red Alert 3 keygen and trainer.exe.

S
Silkroad Online guides and wallpapers.exe, Smart Draw 2008 keygen.exe, Sophos antivirus updater bypass.exe, Super Utilities Pro 2009 11.0.exe.

T
TCN ISO cable modem hacking tools.exe, TCN ISO SigmaX2 firmware.bin.exe, Tuneup Ultilities 2008.exe.

U
Ultimate ring tones package1 (Beethoven, Bach, Baris Manco, Lambada, Chopin, Greensleves).exe, Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The Worlds Greatest).exe, Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J - All I Have, 50 Cent - 21 Question).exe, Ultimate xxx password generator 2009.exe.

V
VmWare keygen.exe.

W
Winamp.Pro.v6.53.PowerPack.Portable [XmaS edition].exe, Windows 2008 Enterprise Server VMWare Virtual Machine.exe, Windows XP PRO Corp SP3 valid-key generator.exe, WinRAR v3.x keygen RaZoR.exe, Wow WoLTk keygen generator-sfx.exe.

X
xbox360 flashing tools and guide including bricked drive fix.exe.

Y
Youtube Music Downloader 1.0.exe.
Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.AB, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.AB.

2-. Propagación a través de correo electrónico

P2PShared.AB se propaga en un mensaje de correo electrónico como el siguiente:

Este mensaje contiene una tarjeta de felicitación de Hallmark enviada por un amigo:



El mensaje contiene un archivo adjunto con extensión zip.
Si se descomprime el archivo y se ejecuta el archivo exe, se estará ejecutando una copia del gusano.
Envía mensajes como este a los contactos del usuario y a direcciones de correo electrónico que recopila del ordenador afectado.

Otros Detalles

P2PShared.AB está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 387584 Bytes.


Enviado con fecha: 03-02-2009 08:52:31 - Visto: 4427 veces.


Ver Antivirus gratis - Volver al Índice de Virus.

Información extraida de la Web de Panda Antivirus.


Foro Virus
Tengo un virus test.reg y no consigo eliminarlo.
Ayuda para eliminar babylon.
Como descargo antivirus.
Memorias infectadas.
Telefono samsung f480 lento y se me olvido contraseñ.
Pc se bloquea al conectar disco duro.
Que antivirus me recomiendan para mi laptop.
El antivirus indica: ke la pc no esta protegida.
Como elimino un bootstrapper_0-uvdhqmap_.
Como apagar el x7.






Ver también:
P2pshared.ab - w32/p2pshared.ab.wormP2pshared.ab - w32/p2pshared.ab.worm »






Configurarequipos TVBajar Antivirus gratisCual es mi IPTest velocidadTrucosADSL
OverclockingForo ADSLDiccionarioWirelessMapa Segunda manoTiendas de informatica
Blog TecnologíaÚltimos VirusManualesSeguridadMapa ForoOrdenadores segunda mano

Aviso LegalPolitica de Privacidad
PORTADADirectorio



Buscar: en
ConfigurarEquipos.com® - 28 Marzo 2024 | Informática Windows | Mapa Web | Foro Ayuda