Enviar esta página Imprimir esta página Recogemos tu opinión
Panda Security » Antivirus Software » Security Information » Enciclopedia » Detalles técnicos, efectos, peligrosidad ...

Enciclopedia

P2load.A

 
PeligrosidadPeligrosidad altaDañoMuy dañinoPropagaciónPoco extendido

Efectos 

P2load.A realiza las siguientes acciones:

  • Muestra el siguiente mensaje en pantalla cuando es ejecutado:


  • Cambia la página de inicio de Internet Explorer por otra que tiene la siguiente apariencia:


  • Modifica las opciones de búsqueda de Internet Explorer.
  • Redirige los intentos de acceso a una página de Google hacia otra página que la imita:



    De este modo, al intentar realizar búsquedas en Google, no mostrará resultados reales, sino aquellos que les interesen a los autores de P2load.A.

Metodo de Infección 

P2load.A crea los siguientes archivos:

  • WINLOGIN.EXE en el directorio de sistema de Windows. Este archivo es una copia del gusano.
  • MUSIK, FILME, SOFTWARE UND VIELES MEHR KOSTENLOS!.URL, en la carpeta Favoritos. Este archivo es un enlace a una página web.

P2load.A modifica el archivo HOSTS, de modo que redirige los intentos de acceso a las páginas de Google hacia otras que las imitan.

 

P2load.A crea la siguiente entrada en el Registro de Windows:

  • HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Run
    Winlogin = %sysdir%\ winlogin.exe
    donde %sysdir% es el directorio de sistema de Windows.
    Mediante esta entrada, P2load.A consigue ejecutarse siempre que Windows se inicia.

P2load.A modifica las siguientes entradas del Registro de Windows:

  • HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Search Bar = http://www.p2p-load.de/share/?l=e
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Search Page = http://www.p2p-load.de/share/?l=e
  • HKEY_CURRENT_USER\ Software\ Microsoft\ Internet Explorer\ Main
    Start Page = http://www.p2p-load.de/share/?l=e
    Mediante estas modificaciones, P2load.A cambia la página de inicio de Internet Explorer y sus opciones de búsqueda por defecto.

Método de Propagación 

P2load.A se propaga a través de los programas de intercambio de archivos punto a punto (P2P) Shareaza e Imesh. Para ello, realiza el siguiente proceso:

  • Crea copias de sí mismo en los directorios compartidos de dichos programas. Dichas copias tendrán nombres atractivos, que llamen la atención del usuario.
  • Otros usuarios de estos programas podrán acceder de manera remota a dichos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los archivos creados por P2load.A, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
  • Al ejecutar el archivo descargado, esos otros ordenadores quedarán afectados por P2load.A.

Otros Detalles  

P2load.A está escrito en el lenguaje de programación Delphi. Este gusano tiene un tamaño de 45117 Bytes.

Información actualizada:  19/09/2005 

Virus News

24/3/09.-El troyano Nabload.DLU se oculta tras un divertido video para robar las claves bancarias

10/3/09.-1 de cada 100 usuarios mundiales estuvo expuesto al robo de identidad en 2008

2/3/09.-El número de infecciones del adware VideoPlay creció un 400% en febrero debido al uso malicioso de páginas de la web 2.0

[+ Noticias]