Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
P2load.A realiza las siguientes acciones:
- Muestra el siguiente mensaje en pantalla cuando es ejecutado:
- Cambia la página de inicio de Internet Explorer por otra que tiene la siguiente apariencia:
- Modifica las opciones de búsqueda de Internet Explorer.
- Redirige los intentos de acceso a una página de Google hacia otra página que la imita:
De este modo, al intentar realizar búsquedas en Google, no mostrará resultados reales, sino aquellos que les interesen a los autores de P2load.A.
Metodo de Infección
P2load.A crea los siguientes archivos:
- WINLOGIN.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.
- MUSIK, FILME, SOFTWARE UND VIELES MEHR KOSTENLOS!.URL, en la carpeta Favoritos. Este archivo es un enlace a una página web.
P2load.A modifica el archivo HOSTS, de modo que redirige los intentos de acceso a las páginas de Google hacia otras que las imitan.
P2load.A crea la siguiente entrada en el Registro de Windows:
- HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
Winlogin = %sysdir%\ winlogin.exe
donde %sysdir% es el directorio de sistema de Windows.
Mediante esta entrada, P2load.A consigue ejecutarse siempre que Windows se inicia.
P2load.A modifica las siguientes entradas del Registro de Windows:
- HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Search Bar = http://www.p2p-load.de/share/?l=e - HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Search Page = http://www.p2p-load.de/share/?l=e - HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
Start Page = http://www.p2p-load.de/share/?l=e
Mediante estas modificaciones, P2load.A cambia la página de inicio de Internet Explorer y sus opciones de búsqueda por defecto.
Método de Propagación
P2load.A se propaga a través de los programas de intercambio de archivos punto a punto (P2P) Shareaza e Imesh. Para ello, realiza el siguiente proceso:
- Crea copias de sí mismo en los directorios compartidos de dichos programas. Dichas copias tendrán nombres atractivos, que llamen la atención del usuario.
- Otros usuarios de estos programas podrán acceder de manera remota a dichos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2load.A, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
- Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2load.A.
Otros Detalles
P2load.A está escrito en el lenguaje de programación Delphi. Este gusano tiene un tamaño de 45117 Bytes.