Estás en: Panda Security > Usuarios Domésticos > Security Info > detalle
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

P2PWorm.JM

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:P2PWorm.JM
Nombre técnico:W32/P2PWorm.JM
Peligrosidad:Media
Alias:P2P-Worm.Win32.Palevo!IK,
Tipo:Virus
Efectos:   Realiza acciones perjudiciales para el ordenador infectado. Provoca una gran actividad en el tráfico de red, con la consiguiente degradación del ancho de banda de la red. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de Internet, mediante programas P2P.
Plataformas que infecta:

Windows 2003/XP/2000/NT/ME/98/95/3.X; IIS

Fecha de detección:21/04/2010
Detección actualizada:28/04/2010
EstadísticasNo
Protección proactiva:
Sí, mediante las Tecnologías TruPrevent

Descripción Breve 

    

P2PWorm.JM es un virus, que se reproduce insertando su código en otros archivos o programas.

 

  • En la red local: provoca una gran actividad en el tráfico de red y la degradación de su ancho de banda.

 

Utiliza técnicas de ocultación para impedir su detección por parte del usuario:

  • Emplea técnicas propias incluidas en su código para ocultarse mientras está activo.
  • Se inyecta en los procesos que estén en ejecución.

 

P2PWorm.JM utiliza los siguientes métodos de propagación o distribución:

  • Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
  • A través de Internet, explotando vulnerabilidades remotas: ataca direcciones IP aleatorias, en las que intenta introducir una copia de sí mismo mediante la explotación de una o varias vulnerabilidades.
  • Programas de intercambio de archivos entre pares (P2P): realiza copias de sí mismo con nombres sugerentes en los directorios compartidos de estos programas. Otros usuarios de esta clase de redes descargarán y ejecutarán voluntariamente los archivos infectados.

 

P2PWorm.JM presenta las siguientes estrategias de infección:

  • Residente: una vez ha sido ejecutado, el virus permanece situado en la memoria RAM e intercepta funciones propias del sistema operativo. De este modo, cada vez que el sistema operativo o una aplicación traten de acceder a dichas funciones, el virus se activará, infectando nuevos archivos.