Nuevo Virus
Trojan.W32/P2E
Troyano con la capacidad de hacer que el computador afectado funcione como servidor proxy, permitiendo a un usuario remoto utilizarlo para realizar diversas acciones maliciosas de forma anonima. Entre estas acciones estan, la emision de spam, el acceso remoto al equipo infectado y la realizacion de ataques de Denegacion de Servicios.
Las acciones realizadas suelen ser maliciosas, como por ejemplo:
Distribucion masiva de correos electronicos no deseados (spam). Acceso remoto a un computador para obtener informacion confidencial del mismo. Realizacion de ataques de denegacion de servicio (DoS). De este modo, a todos los efectos, es como si el computador afectado por P2E.A fuera el que realiza la peticion al sitio final, con lo que la identidad del usuario atacante real permanece oculta.
El Metodo de Infeccion consiste en un archivo ejecutable que utiliza la DLL (Libreria de Enlace Dinamico) P2ESOCKS_1014.DLL para poder funcionar correctamente.
No tiene capacidad para propagase automaticamente por sus propios medios, sino que precisa de la intervencion del usuario atacante para su propagacion. Los medios empleados son variados, e incluyen, entre otros, disquetes, CD-ROMs, mensajes de correo electronico con archivos adjuntos, descargas de Internet, transferencia de archivos a traves de FTP, canales IRC, redes de intercambio de archivos punto a punto (P2P), etc. Otros Detalles
Trojan.W32/P2E esta escrito en el lenguaje de programacion Visual C++ v6.0. Este troyano tiene un tamaño de 42528 Bytes y esta comprimido mediante UPX.