| |||||||
| Últimas Noticias Noticias del mundo de los Spywares, Virus, Malwares |
 |
| | Enviar a: | Herramientas |
 | 
03/02/09, 19:34:43
|  |
| ||||
 Nuevo peligro en redes P2P P2PShared.AB - W32/P2PShared.AB.worm Nombre común: P2PShared.AB Nombre técnico: W32/P2PShared.AB.worm Peligrosidad: Media Tipo: Gusano Efectos: Su principal objetivo es propagarse a través de programas de intercambio de archivos punto a punto (P2P) y correo electrónico. Llega al ordenador en un archivo que tiene el icono de un correo. Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95 Fecha de detección: 23/01/2009 Detección actualizada: 02/02/2009 Estadísticas No Protección proactiva: Sí, mediante las Tecnologías TruPrevent Descripción Breve P2PShared.AB es un gusano cuyo objetivo principal es propagarse y afectar al mayor número de ordenadores posible. Los medios que utiliza para propagarse son los programas de intercambio de archivos punto a punto (P2P) y el correo electrónico. Efectos El objetivo principal de P2PShared.AB es propagarse y afectar al mayor número de ordenadores posibles. Además, realiza las siguientes acciones: Llega al ordenador en un archivo que tiene el icono de un correo Se agrega a la lista de aplicaciones autorizadas por el cortafuegos de Windows para conseguir introducirse en el ordenador sin ser bloqueado. Metodo de Infección P2PShared.AB crea los siguientes archivos en el directorio de sistema de Windows: JAVAQS.EXE, que es una copia del gusano. JAVAUPD.EXE. Este archivo tiene funciones de backdoor. P2PShared.AB crea las siguientes entradas en el Registro de Windows: HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run Java update = %sysdir%\javaqs.exe donde %sysdir% es el directorio de sistema de Windows. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run Java update = %sysdir%\javaqs.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run Kaspersky Email Security = %sysdir%\javaupd.exe Mediante estas entradas, P2PShared.AB consigue ejecutarse siempre que Windows se inicia. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess\Parameters\FirewallPolicy\Standard Profile\AuthorizedApplications\List %sysdir%\javaupd.exe = %sysdir%\javaupd.exe:*:Enabled:Explorer Mediante esta entrada, P2PShared.AB consigue agregarse a la lista de aplicaciones autorizadas por el cortafuegos de Windows. HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\CabinetFileStateKAV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\CabinetFileStateKAV HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1A2K5H58-65CP-B7PP-F600-3023OJX71M20} Método de Propagación P2PShared.AB se propaga a través de programas de intercambio de archivos punto a punto (P2P) y de correo electrónico. 1-. Propagación a través de P2P Para ello, realiza el siguiente proceso: Crea copias de sí mismo en los directorios compartidos pertenecientes a los siguientes programas P2P: eMule, LimeWire, Morpheus y Tesla. Se copia con los siguientes nombres: A Absolute Video Converter 6.2.exe, Acker DVD Ripper 2009.exe, Ad-aware 2008.exe, Adobe Acrobat Reader keygen.exe, Adobe Photoshop CS4 crack.exe, Alcohol 120 v1.9.7.exe. B BitDefender AntiVirus 2009 Keygen.exe. C CleanMyPC Registry Cleaner v6.02.exe. D Daemon Tools Pro 4.11.exe, Divx Pro 6.8.0.19 + keymaker.exe, Download Accelerator Plus v8.7.5.exe, Download Boost 2.0.exe. F FOOTBALL MANAGER 2009.exe. G G-Force Platinum v3.7.5.exe, Google Earth Pro 4.2. with Maps and crack.exe. H Half life 3 preview 10 minutes gameplay video.exe. I Internet Download Manager V5.exe. J Joannas Horde Leveling Guide TBC Woltk.exe. K Kaspersky Internet Security 2009 keygen.exe, K-Lite codec pack 4.0 gold.exe. L LimeWire Pro v4.18.3.exe. M Microsoft Visual Studio 2008 KeyGen.exe, Motorola, nokia, ericsson mobil phone tools.exe, Myspace theme collection.exe. N Nero 8 Ultra Edition 8.0.3.0 Full Retail.exe, Norton Anti-Virus 2009 Enterprise Crack.exe. O Opera 10 cracked.exe. P Password Cracker.exe, Perfect keylogger family edition with crack.exe, Power ISO v4.2 + keygen axxo.exe. R Red Alert 3 keygen and trainer.exe. S Silkroad Online guides and wallpapers.exe, Smart Draw 2008 keygen.exe, Sophos antivirus updater bypass.exe, Super Utilities Pro 2009 11.0.exe. T TCN ISO cable modem hacking tools.exe, TCN ISO SigmaX2 firmware.bin.exe, Tuneup Ultilities 2008.exe. U Ultimate ring tones package1 (Beethoven, Bach, Baris Manco, Lambada, Chopin, Greensleves).exe, Ultimate ring tones package2 (Lil Wayne - Way Of Life,Khia - My Neck My Back Like My Pussy And My Crack,Mario - Let Me Love You,R. Kelly - The Worlds Greatest).exe, Ultimate ring tones package3 (Crazy In Love, U Got It Bad, 50 Cent - P.I.M.P, Jennifer Lopez Feat. Ll Cool J - All I Have, 50 Cent - 21 Question).exe, Ultimate xxx password generator 2009.exe. V VmWare keygen.exe. W Winamp.Pro.v6.53.PowerPack.Portable [XmaS edition].exe, Windows 2008 Enterprise Server VMWare Virtual Machine.exe, Windows XP PRO Corp SP3 valid-key generator.exe, WinRAR v3.x keygen RaZoR.exe, Wow WoLTk keygen generator-sfx.exe. X xbox360 flashing tools and guide including bricked drive fix.exe. Y Youtube Music Downloader 1.0.exe. Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2PShared.AB, pensando que se trata de aplicaciones informáticas interesantes, software pirateado, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano. Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2PShared.AB. 2-. Propagación a través de correo electrónico P2PShared.AB se propaga en un mensaje de correo electrónico como el siguiente: Este mensaje contiene una tarjeta de felicitación de Hallmark enviada por un amigo El mensaje contiene un archivo adjunto con extensión zip. Si se descomprime el archivo y se ejecuta el archivo exe, se estará ejecutando una copia del gusano. Envía mensajes como este a los contactos del usuario y a direcciones de correo electrónico que recopila del ordenador afectado. Otros Detalles P2PShared.AB está escrito en el lenguaje de programación Visual C++ v6. Este gusano tiene un tamaño de 387584 Bytes. Informe original Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
| InfoSpyware | ||
| |
, para ser mas precavidos a la hora de descargar un archivo por medio P2P 
|
04/02/09, 00:57:42
| |
| ||||
| Re: Nuevo peligro en redes P2P Gracias HERRANTE Cita:
(ya de por si estos tipos de programas son una amenaza  )A tener Cuidado  Saludos |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
| |
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Desnudos en las redes sociales? | Velcro | Últimas Noticias | 1 | 08/01/09 13:08:24 |
| Acceso a redes ajenas | roblero | Foro de Windows | 0 | 30/03/08 23:35:11 |
| SpyBot S&D 1.4 6/6/2007 | ElPiedra | Actualización de AntiSpywares | 0 | 28/03/07 19:32:59 |
| Lo nuevo en Outpost Firewall Pro 3.0 | Nissan | Noticias de Informática Gral. | 16 | 07/12/06 02:17:27 |
| Programas P2P con y sin Spyware (Actualizado 02 de Febrero del 2008) | ElPiedra | Seguridad Informática | 0 | 12/01/05 20:14:15 |
Todas las horas son GMT -4. La hora es 19:27:59.
