P2PShared.P es un nuevo gusano de peligrosidad media que se está propagando en las redes p2p y pendrives cuyo objetivo es robar contraseñas de programas, correo, etc.
P2PShared.P se propaga a travez de los pendrives o discos extraibles creando un archivo AUTORUN.INF para ejecutarse automáticamente al introducir el pendrive en un ordenador.
Para infectar este crea copias de sí mismo en las carpetas de los programas P2P como emule, ares, utorrent, azureus vuze, bajo los siguientes nombres:
eMule-0-48a-VeryCD080902-Update.exe
Kaspersky 7.0 all versions.exe
KEY-GEN Adobe PhotoShop CS3.exe
KEY-GEN Ahead Nero 8 Ultra Edition.exe
KEY-GEN ESET NOD32 3.0.650.exe
KEY-GEN Kaspersky 2009.exe
Leona-Lewis-Bleeding-love.mp3.www-freemp3s.com
Microsoft Office 2007.exe
MsnCleaner.exe
Windows Live Password reveal.exe
windows xp activation hack 2007.exe
windows xp activation hack 2008.exe
windows xp genuine keygen.exe
De modo que al compartir estos archivos, el usuario infectado estara infectando con este gusano a otros usuarios de programas P2P.
En lo pendrives o discos externos P2PShared.P crea copias de sí mismo cuando se conecta el pendrive al ordenador infectado dentro de una carpeta llamada
\RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\
y un archivo autorun.inf para que cuando este se inserte en un ordenador se ejecute automáticamente.
Una manera de identificar el gusano P2PShared.P en los P2P es su tamaño: 41,984 bytes
Via www.adslzone.net
