Windows 2003/XP/2000/NT/ME/98/95/3.X; IIS

Descripción Breve 

P2PWorm.JM es un virus, que se reproduce insertando su código en otros archivos o programas.

• En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

• Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
• Se inyecta en los procesos que estén en ejecución.

P2PWorm.JM utiliza los siguientes métodos de propagación o distribución:

• Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
• A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
• Programas de intercambio de archivos entre pares (P2P): realiza copias de sí mismo con nombres sugerentes en los directorios compartidos de estos programas. Otros usuarios de esta clase de redes descargarán y ejecutarán voluntariamente los archivos infectados.

P2PWorm.JM presenta las siguientes estrategias de infección:

• Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.