Sábado 21 de Diciembre de 2024, 15:29
SoloCodigo
Bienvenido(a),
Visitante
. Por favor,
ingresa
o
regístrate
.
¿Perdiste tu
email de activación?
Inicio
Foros
Chat
Ayuda
Buscar
Ingresar
Registrarse
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Virus
(Moderador:
RadicalEd
) »
Pepa
« anterior
próximo »
Imprimir
Páginas: [
1
]
Autor
Tema: Pepa (Leído 1890 veces)
RadicalEd
Moderador
Mensajes: 2430
Nacionalidad:
Pepa
«
en:
Miércoles 8 de Noviembre de 2006, 14:04 »
0
Peligrosidad: 3 - Media
Difusión: Baja
Fecha de Alta:07-11-2006
Última Actualización:07-11-2006
Daño: Alto
[Explicación de los criterios]
Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Pepa@P2P
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P] - Se difunde por redes de compartición de ficheros P2P (peer to peer)
Alias:W32/Pepa-A (Sophos), W32/Pepa.worm (McAfee), WORM_PEPA.A (Trend Micro)
Detalles
Worm-Backdoor.W32/Pepa@P2P es ejecutado continuamente en un segundo plano, ejecutando un servidore de puerta trasera que permite a un atacante remoto obtener acceso y control sobre el equipo afectado a través de canales IRC.
Intenta propagarse a través de redes de intercambio de ficheros de aplicaciones P2P y mediante mensajería instantánea.
Contiene además, funcionalidad para:
* Almacenar en un fichero las teclas pulsadas.
* Participar en ataques de Denegación de Servicio (DoS).
* Descargar código ejecutable.
La primera vez que Worm-Backdoor.W32/Pepa@P2P es ejecutado, se copia a sí mismo en:
* %Inicio%\MSN Messenger.exe
* %Inicio%\Windows XP pro.exe
* %Inicio%\NetDaemon.exe
* %Inicio%\Windows Services.exe
* \My Downloads\101_Porn_Movies.exe
* \My Downloads\Hotmail_Hacker_Pro.exe
* \My Downloads\Paris_Hilton_Sex_Video.scr
* \My Downloads\WinXpPro.exe
* \My Shared Folder\101_Porn_Movies.exe
* \My Shared Folder\Hotmail_Hacker_Pro.exe
* \My Shared Folder\Paris_Hilton_Sex_Video.scr
* \My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\BearShare\Shared\101_Porn_Movies.exe
* %Archivos de Programa%\BearShare\Shared\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\BearShare\Shared\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\BearShare\Shared\WinXpPro.exe
* %Archivos de Programa%\Grokster\My Grokster\101_Porn_Movies.exe
* %Archivos de Programa%\Grokster\My Grokster\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Grokster\My Grokster\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Grokster\My Grokster\WinXpPro.exe
* %Archivos de Programa%\KaZaA\My Shared Folder\101_Porn_Movies.exe
* %Archivos de Programa%\KaZaA\My Shared Folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\KaZaA\My Shared Folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\KaZaA\My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\Kmd\My Shared Folder\101_Porn_Movies.exe
* %Archivos de Programa%\Kmd\My Shared Folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Kmd\My Shared Folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Kmd\My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\Limewire\My Shared Folder\101_Porn_Movies.exe
* %Archivos de Programa%\Limewire\My Shared Folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Limewire\My Shared Folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Limewire\My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\MSN Messenger\shared folder\101_Porn_Movies.exe
* %Archivos de Programa%\MSN Messenger\shared folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\MSN Messenger\shared folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\MSN Messenger\shared folder\WinXpPro.exe
* %Archivos de Programa%\Messenger\shared folder\101_Porn_Movies.exe
* %Archivos de Programa%\Messenger\shared folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Messenger\shared folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Messenger\shared folder\WinXpPro.exe
* %Archivos de Programa%\Morpheus\My Shared Folder\101_Porn_Movies.exe
* %Archivos de Programa%\Morpheus\My Shared Folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Morpheus\My Shared Folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Morpheus\My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\Shareaza\Downloads\101_Porn_Movies.exe
* %Archivos de Programa%\Shareaza\Downloads\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\Shareaza\Downloads\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\Shareaza\Downloads\WinXpPro.exe
* %Archivos de Programa%\eDonkey2000\Incoming\101_Porn_Movies.exe
* %Archivos de Programa%\eDonkey2000\Incoming\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\eDonkey2000\Incoming\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\eDonkey2000\Incoming\WinXpPro.exe
* %Archivos de Programa%\eDonkey2000\My Shared Folder\101_Porn_Movies.exe
* %Archivos de Programa%\eDonkey2000\My Shared Folder\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\eDonkey2000\My Shared Folder\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\eDonkey2000\My Shared Folder\WinXpPro.exe
* %Archivos de Programa%\icq\Shared Files\101_Porn_Movies.exe
* %Archivos de Programa%\icq\Shared Files\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\icq\Shared Files\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\icq\Shared Files\WinXpPro.exe
* %Archivos de Programa%\mirc\downloads\101_Porn_Movies.exe
* %Archivos de Programa%\mirc\downloads\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\mirc\downloads\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\mirc\downloads\WinXpPro.exe
* %Archivos de Programa%\overnet\incoming\101_Porn_Movies.exe
* %Archivos de Programa%\overnet\incoming\Hotmail_Hacker_Pro.exe
* %Archivos de Programa%\overnet\incoming\Paris_Hilton_Sex_Video.scr
* %Archivos de Programa%\overnet\incoming\WinXpPro.exe
* %Windir%\Profiles\All Users\Start Menu\Programs\StartUp\MSN Messenger.exe
* %Windir%\Profiles\All Users\Start Menu\Programs\StartUp\Windows XP pro.exe
* %Windir%\WinServices.exe
* %System%\mswin.exe
Notas:
* %System% es una variable que hace referencia al directorio del sistema de Windows.
Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
* %Windir% es una variable que hace referencia al directorio de instalación de Windows.
Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).
* %Archivos de Programa% es una variable que hace referencia al directorio de 'Archivos de Programa'.
Por defecto es C:\Archivos de Programa.
Además, podría crear los siguientes ficheros:
* %Windir%\Registration\(02D4B3F1-FD88-11D1-960D-00805FC79235). (B228AB93-5BA2-499C-9833-0B6A6412C9A2).crmlog
* %System%\Logfiles\w3svc1\ex061107.log
* %Windows%\temp.reg
Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows:
Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Valor: mscom32 %System%\mswin.exe
Crea entradas bajo la siguiente clave del registro de Windows:
Clave: HKLM\SOFTWARE\Microsoft\NetDaemon\
Tweet
El pasado son solo recuerdos, el futuro son solo sueños
Imprimir
Páginas: [
1
]
« anterior
próximo »
SoloCodigo
»
Foros
»
Informática en general
»
Seguridad y Criptografía
»
Virus
(Moderador:
RadicalEd
) »
Pepa