• Domingo 17 de Enero de 2021, 19:16

Autor Tema:  Pepa  (Leído 1364 veces)

RadicalEd

  • Moderador
  • ******
  • Mensajes: 2430
  • Nacionalidad: co
    • Ver Perfil
Pepa
« en: Miércoles 8 de Noviembre de 2006, 14:04 »
0
Peligrosidad: 3 - Media     
Difusión: Baja   
Fecha de Alta:07-11-2006
Última Actualización:07-11-2006
Daño: Alto
[Explicación de los criterios]   
Dispersibilidad: Alto
Nombre completo: Worm-Backdoor.W32/Pepa@P2P    
Tipo: [Worm-Backdoor] - 'Malware' con capacidades de gusano y de puerta trasera
Plataforma: [W32] - Ejecutable PE (.EXE, .SCR, .DLL) que corre en Windows de 32 bits: 95, 98, Me, NT, 2000, XP, 2003
Mecanismo principal de difusión: [P2P] - Se difunde por redes de compartición de ficheros P2P (peer to peer)
Alias:W32/Pepa-A (Sophos), W32/Pepa.worm (McAfee), WORM_PEPA.A (Trend Micro)
Detalles
Worm-Backdoor.W32/Pepa@P2P es ejecutado continuamente en un segundo plano, ejecutando un servidore de puerta trasera que permite a un atacante remoto obtener acceso y control sobre el equipo afectado a través de canales IRC.

Intenta propagarse a través de redes de intercambio de ficheros de aplicaciones P2P y mediante mensajería instantánea.

Contiene además, funcionalidad para:

    * Almacenar en un fichero las teclas pulsadas.
    * Participar en ataques de Denegación de Servicio (DoS).
    * Descargar código ejecutable.

La primera vez que Worm-Backdoor.W32/Pepa@P2P es ejecutado, se copia a sí mismo en:

    * %Inicio%\MSN Messenger.exe
    * %Inicio%\Windows XP pro.exe
    * %Inicio%\NetDaemon.exe
    * %Inicio%\Windows Services.exe
    * \My Downloads\101_Porn_Movies.exe
    * \My Downloads\Hotmail_Hacker_Pro.exe
    * \My Downloads\Paris_Hilton_Sex_Video.scr
    * \My Downloads\WinXpPro.exe
    * \My Shared Folder\101_Porn_Movies.exe
    * \My Shared Folder\Hotmail_Hacker_Pro.exe
    * \My Shared Folder\Paris_Hilton_Sex_Video.scr
    * \My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\BearShare\Shared\101_Porn_Movies.exe
    * %Archivos de Programa%\BearShare\Shared\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\BearShare\Shared\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\BearShare\Shared\WinXpPro.exe
    * %Archivos de Programa%\Grokster\My Grokster\101_Porn_Movies.exe
    * %Archivos de Programa%\Grokster\My Grokster\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Grokster\My Grokster\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Grokster\My Grokster\WinXpPro.exe
    * %Archivos de Programa%\KaZaA\My Shared Folder\101_Porn_Movies.exe
    * %Archivos de Programa%\KaZaA\My Shared Folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\KaZaA\My Shared Folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\KaZaA\My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\Kmd\My Shared Folder\101_Porn_Movies.exe
    * %Archivos de Programa%\Kmd\My Shared Folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Kmd\My Shared Folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Kmd\My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\Limewire\My Shared Folder\101_Porn_Movies.exe
    * %Archivos de Programa%\Limewire\My Shared Folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Limewire\My Shared Folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Limewire\My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\MSN Messenger\shared folder\101_Porn_Movies.exe
    * %Archivos de Programa%\MSN Messenger\shared folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\MSN Messenger\shared folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\MSN Messenger\shared folder\WinXpPro.exe
    * %Archivos de Programa%\Messenger\shared folder\101_Porn_Movies.exe
    * %Archivos de Programa%\Messenger\shared folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Messenger\shared folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Messenger\shared folder\WinXpPro.exe
    * %Archivos de Programa%\Morpheus\My Shared Folder\101_Porn_Movies.exe
    * %Archivos de Programa%\Morpheus\My Shared Folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Morpheus\My Shared Folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Morpheus\My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\Shareaza\Downloads\101_Porn_Movies.exe
    * %Archivos de Programa%\Shareaza\Downloads\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\Shareaza\Downloads\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\Shareaza\Downloads\WinXpPro.exe
    * %Archivos de Programa%\eDonkey2000\Incoming\101_Porn_Movies.exe
    * %Archivos de Programa%\eDonkey2000\Incoming\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\eDonkey2000\Incoming\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\eDonkey2000\Incoming\WinXpPro.exe
    * %Archivos de Programa%\eDonkey2000\My Shared Folder\101_Porn_Movies.exe
    * %Archivos de Programa%\eDonkey2000\My Shared Folder\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\eDonkey2000\My Shared Folder\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\eDonkey2000\My Shared Folder\WinXpPro.exe
    * %Archivos de Programa%\icq\Shared Files\101_Porn_Movies.exe
    * %Archivos de Programa%\icq\Shared Files\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\icq\Shared Files\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\icq\Shared Files\WinXpPro.exe
    * %Archivos de Programa%\mirc\downloads\101_Porn_Movies.exe
    * %Archivos de Programa%\mirc\downloads\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\mirc\downloads\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\mirc\downloads\WinXpPro.exe
    * %Archivos de Programa%\overnet\incoming\101_Porn_Movies.exe
    * %Archivos de Programa%\overnet\incoming\Hotmail_Hacker_Pro.exe
    * %Archivos de Programa%\overnet\incoming\Paris_Hilton_Sex_Video.scr
    * %Archivos de Programa%\overnet\incoming\WinXpPro.exe
    * %Windir%\Profiles\All Users\Start Menu\Programs\StartUp\MSN Messenger.exe
    * %Windir%\Profiles\All Users\Start Menu\Programs\StartUp\Windows XP pro.exe
    * %Windir%\WinServices.exe
    * %System%\mswin.exe

Notas:

    * %System% es una variable que hace referencia al directorio del sistema de Windows.
      Por defecto es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
    * %Windir% es una variable que hace referencia al directorio de instalación de Windows.
      Por defecto es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).
    * %Archivos de Programa% es una variable que hace referencia al directorio de 'Archivos de Programa'.
      Por defecto es C:\Archivos de Programa.

Además, podría crear los siguientes ficheros:

    * %Windir%\Registration\(02D4B3F1-FD88-11D1-960D-00805FC79235). (B228AB93-5BA2-499C-9833-0B6A6412C9A2).crmlog
    * %System%\Logfiles\w3svc1\ex061107.log
    * %Windows%\temp.reg

Para ejecutarse automáticamente cada vez que el sistema es reiniciado, añade el valor indicado a la siguiente clave del registro de Windows:

Clave: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
Valor: mscom32   %System%\mswin.exe

Crea entradas bajo la siguiente clave del registro de Windows:

Clave: HKLM\SOFTWARE\Microsoft\NetDaemon\
El pasado son solo recuerdos, el futuro son solo sueños