Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

W32/P2P.Spear. Usa KaZaA, Morpheus, eDonkey2000, etc.
 
VSantivirus No. 779 - Año 6 - Lunes 26 de agosto de 2002

 W32/P2P.Spear. Usa KaZaA, Morpheus, eDonkey2000, etc.
http://www.vsantivirus.com/spear.htm

Nombre: W32/P2P.Spear
Tipo: Gusano de Internet
Alias: W32.HLLW.Yoohoo, W32.HLLW.Spear, Worm.P2P.Spear, W32/Yoohoo.B
Fecha: 1/ago/02
Tamaño: 70 Kb a 40 Kb según versión
Plataformas: Windows 32-bits

Este gusano, escrito en Delphi, se propaga a través de las redes de usuarios de las utilidades KaZaA, Bearshare, Morpheus, y eDonkey2000. Estas aplicaciones permiten el intercambio de archivos de computadora a computadora (Peer-To-Peer, P2P). El gusano se copia para ello en las carpetas compartidas para estos efectos, con diferentes nombres. Su tamaño varía entre 40 o 70 Kb, dependiendo de la versión (40,448 bytes la versión B, comprimida con la utilidad UPX).

El gusano no realiza ninguna otra acción o se manifiesta de otra manera en el sistema infectado.

Las carpetas de estas aplicaciones están definidas en el código del virus, por lo cuál no afecta a las computadoras en lenguajes diferentes al inglés (por ejemplo en español la carpeta de programas por defecto es 'C:\Archivos de programa' en lugar de 'C:\Program Files'). Si estas carpetas no están presentes, el gusano no se copia:

C:\Program Files\Morpheus\My Shared Folder
C:\Program Files\Kazaa\My Shared Folder
C:\Program Files\Bearshare\Shared
C:\Program Files\Edonkey2000\Incoming

Estos son los nombres que el gusano puede tomar al copiarse en dichas carpetas:

AdvZip Recovery.exe
AIM Pass stealer.exe
aimcracker.exe
aimhacker.exe
AMI BIOS Cracker.exe
anastasia_anal.exe
anastasia_naked.exe
anastasia_nude.exe
Autocad 2002 Crack.exe
buttman.exe
catherine_zeta_jones_anal.exe
catherine_zeta_jones_naked.exe
catherine_zeta_jones_nude.exe
Counter Strike_CD_Keygen.exe
Delphi 5 Keygen.exe
Delphi 6 Keygen.exe
Digimon.exe
divx_fix.exe
divx_repair.exe
edonkey_serverlist.exe
exegen.exe
ftp_cracker.exe
ftp_hacker.exe
Half_life Cd keygen.exe
host_faker.exe
host_spoofer.exe
Hotmail Hacker.exe
hotmail_account_sniffer.exe
hotmailcracker.exe
hotmailhacker.exe
ICQ_Hackingtools.exe
icqcracker.exe
icqhacker.exe
ident_faker.exe
ident_spoofer.exe
IIS_shellbind_exploit.exe
invisible_IP.exe
ip_faker.exe
ip_spoofer.exe
kazaa.exe
kmd151_en.exe
linux_root.exe
Linux_rootaccess.exe
msn_IP_finder.exe
msncracker.exe
msnhacker.exe
Office key Gen.exe
Office XP Crack.exe
OfficeXP_Keygen.exe
pamela_anderson_anal.exe
pamela_anderson_naked.exe
pamela_anderson_nude.exe
Pokemon.exe
porn_account_cracker.exe
porn_account_hacker.exe
PS1 BootCD.exe
PS2 BootCD.exe
PS2_emulator_bleem.exe
sandra_bullock_naked.exe
sandra_bullock_nude.exe
sarah_michelle_gellar_naked.exe
sarah_michelle_gellar_nude.exe
shakira_anal.exe
shakira_assfucked.exe
shakira_naked.exe
shakira_nude.exe
shakira_paparazzi_collection.exe
Sub7_masterpwd.exe
tripod_cracker.exe
tripod_hacker.exe
win2k_pass_decryptor.exe
Win2k_reboot_exploit.exe
win2k_serial.exe
Windows_Keygen_allver.exe
winxp_crack.exe
winxp_cracker.exe
winxp_hacker.exe
WinXP_Keygen.exe
winxphack.exe
Winzip_Pass_Cracker.exe
Word_Pass_Cracker.exe
xbox_emulator_beta.exe
XP DVD Plugin.exe
XP ScreenSaver.exe
XP_Box_emulator.exe
XP_keygen.exe
yahoo_cracker.exe
yahoo_hacker.exe
Yahoo_mail_cracker.exe


Reparación manual

1. Actualice sus antivirus con las últimas definiciones.

2. Examine todos sus archivos y carpetas, y borre los archivos que aparezcan como infectados (son copias del virus y obviamente no pueden ser reparados).


Limpieza de virus en Windows Me y XP

Si el sistema operativo instalado es Windows Me o Windows XP, para poder eliminar correctamente este virus de su computadora, deberá deshabilitar antes de cualquier acción, la herramienta "Restaurar sistema" como se indica en estos artículos:

Limpieza de virus en Windows Me

VSantivirus No. 499 - 19/nov/01
http://www.vsantivirus.com/faq-winme.htm

Limpieza de virus en Windows XP

VSantivirus No. 587 - 14/feb/02
http://www.vsantivirus.com/faq-winxp.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2002 Video Soft BBS