• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo peligro en redes P2P

    P2PShared.AB - W32/P2PShared.AB.worm Nombre común: P2PShared.AB Nombre técnico: W32/P2PShared.AB.worm Peligrosidad: Media Tipo: Gusano Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P) y correo electrónico. Llega ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.285

      Atención Nuevo peligro en redes P2P

      P2PShared.AB - W32/P2PShared.AB.worm

      Nombre común: P2PShared.AB

      Nombre técnico: W32/P2PShared.AB.worm

      Peligrosidad: Media

      Tipo: Gusano

      Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P) y correo electrónico. Llega al ordenador en un archivo que tiene el icono de un correo.

      Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95

      Fecha de detección: 23/01/2009

      Detección actualizada: 02/02/2009

      Estadísticas No

      Protección proactiva: Sí, mediante las Tecnologías TruPrevent

      Descripción Breve

      P2PShared.AB es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible.

      Los medios que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P) y el correo electrónico.

      Efectos

      El objetivo principal de P2PShared.AB es propagarse y afectar al mayor número de ordenadores posibles.

      Además, realiza las siguientes acciones:

      Llega al ordenador en un archivo que tiene el icono de un correo



      Se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows para conseguir introducirse en el ordenador sin ser bloqueado.
      Metodo de Infección
      P2PShared.AB crea los siguientes archivos en el directorio de sistema de Windows:

      JAVAQS.EXE, que es una copia del gusano.
      JAVAUPD.EXE. Este archivo tiene funciones de backdoor.


      P2PShared.AB crea las siguientes entradas en el Registro de Windows:

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
      Java update = %sysdir%\javaqs.exe
      donde %sysdir% es el directorio de sistema de Windows.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      Java update = %sysdir%\javaqs.exe
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
      Kaspersky Email Security = %sysdir%\javaupd.exe
      Mediante estas entradas, P2PShared.AB consigue ejecutarse siempre que Windows se inicia.
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
      %sysdir%\javaupd.exe = %sysdir%\javaupd.exe:*:Enabled:Explorer
      Mediante esta entrada, P2PShared.AB consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows.
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetFileStateKAV
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\CabinetFileStateKAV
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1A2K5H58-65CP-B7PP-F600-3023OJX71M20}
      Método de Propagación
      P2PShared.AB se propaga a través de programas de intercambio de archivos punto a punto (P2P) y de correo electrónico.

      1-. Propagación a través de P2P

      Para ello, realiza el siguiente proceso:

      Crea copias de sí mismo en los directorios compartidos pertenecientes a los siguientes programas P2P: eMule, LimeWire, Morpheus y Tesla.
      Se copia con los siguientes nombres:

      A
      Absolute Video Converter 6.2.exe, Acker DVD Ripper 2009.exe, Ad-aware 2008.exe, Adobe Acrobat Reader keygen.exe, Adobe Photoshop CS4 crack.exe, Alcohol 120 v1.9.7.exe.

      B
      BitDefender AntiVirus 2009 Keygen.exe.

      C
      CleanMyPC Registry Cleaner v6.02.exe.

      D
      Daemon Tools Pro 4.11.exe, Divx Pro 6.8.0.19 + keymaker.exe, Download Accelerator Plus v8.7.5.exe, Download Boost 2.0.exe.

      F
      FOOTBALL MANAGER 2009.exe.

      G
      G-Force Platinum v3.7.5.exe, Google Earth Pro 4.2. with Maps and crack.exe.

      H
      Half life 3 preview 10 minutes gameplay video.exe.

      I
      Internet Download Manager V5.exe.

      J
      Joannas Horde Leveling Guide TBC Woltk.exe.

      K
      Kaspersky Internet Security 2009 keygen.exe, K-Lite codec pack 4.0 gold.exe.

      L
      LimeWire Pro v4.18.3.exe.

      M
      Microsoft Visual Studio 2008 KeyGen.exe, Motorola, nokia, ericsson mobil phone tools.exe, Myspace theme collection.exe.

      N
      Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe, Norton Anti-Virus 2009 Enterprise Crack.exe.

      O
      Opera 10 cracked.exe.

      P
      Password Cracker.exe, Perfect keylogger family edition with crack.exe, Power ISO v4.2 + keygen axxo.exe.

      R
      Red Alert 3 keygen and trainer.exe.

      S
      Silkroad Online guides and wallpapers.exe, Smart Draw 2008 keygen.exe, Sophos antivirus updater bypass.exe, Super Utilities Pro 2009 11.0.exe.

      T
      TCN ISO cable modem hacking tools.exe, TCN ISO SigmaX2 firmware.bin.exe, Tuneup Ultilities 2008.exe.

      U
      Ultimate ring tones package1 (Beethoven, Bach, Baris Manco, Lambada, Chopin, Greensleves).exe, Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The Worlds Greatest).exe, Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J - All I Have, 50 Cent - 21 Question).exe, Ultimate xxx password generator 2009.exe.

      V
      VmWare keygen.exe.

      W
      Winamp.Pro.v6.53.PowerPack.Portable [XmaS edition].exe, Windows 2008 Enterprise Server VMWare Virtual Machine.exe, Windows XP PRO Corp SP3 valid-key generator.exe, WinRAR v3.x keygen RaZoR.exe, Wow WoLTk keygen generator-sfx.exe.

      X
      xbox360 flashing tools and guide including bricked drive fix.exe.

      Y
      Youtube Music Downloader 1.0.exe.
      Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.AB, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
      Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.AB.

      2-. Propagación a través de correo electrónico

      P2PShared.AB se propaga en un mensaje de correo electrónico como el siguiente:

      Este mensaje contiene una tarjeta de felicitación de Hallmark enviada por un amigo



      El mensaje contiene un archivo adjunto con extensión zip.
      Si se descomprime el archivo y se ejecuta el archivo exe, se estará ejecutando una copia del gusano.
      Envía mensajes como este a los contactos del usuario y a direcciones de correo electrónico que recopila del ordenador afectado.

      Otros Detalles

      P2PShared.AB está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 387584 Bytes.

      Informe original
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Oscar268
      Registrado
      nov 2007
      Ubicación
      México
      Mensajes
      310

      Re: Nuevo peligro en redes P2P

      Muchas Gracias por la Info HERRANTE , para ser mas precavidos a la hora de descargar un archivo por medio P2P


    3. #3
      Ex-Colaboradora Avatar de Maggots_1
      Registrado
      oct 2008
      Ubicación
      >>> Cr., Mvd, U
      Mensajes
      1.450

      Re: Nuevo peligro en redes P2P

      Gracias HERRANTE

      Cita Originalmente publicado por Oscar268 Ver Mensaje
      Muchas Gracias por la Info HERRANTE , para ser mas precavidos a la hora de descargar un archivo por medio P2P
      A ser Cautelosos con los programas P2P
      (ya de por si estos tipos de programas son una amenaza )

      A tener Cuidado

      Saludos