Gusano que se propaga a través de programas P2P, mensajería instantánea y recursos compartidos en red.
También abre una puerta trasera en el equipo afectado permitiendo a un atacante realizar acciones como la captura de pulsaciones de teclado, la descarga de ficheros ejecutables y el lanzamiento de ataques de Denegación de Servico (DoS).
La primera vez que este malware es ejecutado, se copia a sí mismo en las siguiente rutas:
%Inicio%\MSN Messenger.exe
%Inicio%\Windows XP pro.exe
%Inicio%\NetDaemon.exe
%Inicio%\Windows Services.exe
\My Downloads\101_Porn_Movies.exe
\My Downloads\Hotmail_Hacker_Pro.exe
\My Downloads\Paris_Hilton_Sex_Video.scr
\My Downloads\WinXpPro.exe
\My Shared Folder\101_Porn_Movies.exe
\My Shared Folder\Hotmail_Hacker_Pro.exe
\My Shared Folder\Paris_Hilton_Sex_Video.scr
\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\BearShare\Shared\101_Porn_Movies.exe
%Archivos de Programa%\BearShare\Shared\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\BearShare\Shared\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\BearShare\Shared\WinXpPro.exe
%Archivos de Programa%\Grokster\My Grokster\101_Porn_Movies.exe
%Archivos de Programa%\Grokster\My Grokster\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Grokster\My Grokster\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Grokster\My Grokster\WinXpPro.exe
%Archivos de Programa%\KaZaA\My Shared Folder\101_Porn_Movies.exe
%Archivos de Programa%\KaZaA\My Shared Folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\KaZaA\My Shared Folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\KaZaA\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\Kmd\My Shared Folder\101_Porn_Movies.exe
%Archivos de Programa%\Kmd\My Shared Folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Kmd\My Shared Folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Kmd\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\Limewire\My Shared Folder\101_Porn_Movies.exe
%Archivos de Programa%\Limewire\My Shared Folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Limewire\My Shared Folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Limewire\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\MSN Messenger\shared folder\101_Porn_Movies.exe
%Archivos de Programa%\MSN Messenger\shared folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\MSN Messenger\shared folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\MSN Messenger\shared folder\WinXpPro.exe
%Archivos de Programa%\Messenger\shared folder\101_Porn_Movies.exe
%Archivos de Programa%\Messenger\shared folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Messenger\shared folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Messenger\shared folder\WinXpPro.exe
%Archivos de Programa%\Morpheus\My Shared Folder\101_Porn_Movies.exe
%Archivos de Programa%\Morpheus\My Shared Folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Morpheus\My Shared Folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Morpheus\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\Shareaza\Downloads\101_Porn_Movies.exe
%Archivos de Programa%\Shareaza\Downloads\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\Shareaza\Downloads\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\Shareaza\Downloads\WinXpPro.exe
%Archivos de Programa%\eDonkey2000\Incoming\101_Porn_Movies.exe
%Archivos de Programa%\eDonkey2000\Incoming\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\eDonkey2000\Incoming\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\eDonkey2000\Incoming\WinXpPro.exe
%Archivos de Programa%\eDonkey2000\My Shared Folder\101_Porn_Movies.exe
%Archivos de Programa%\eDonkey2000\My Shared Folder\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\eDonkey2000\My Shared Folder\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\eDonkey2000\My Shared Folder\WinXpPro.exe
%Archivos de Programa%\icq\Shared Files\101_Porn_Movies.exe
%Archivos de Programa%\icq\Shared Files\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\icq\Shared Files\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\icq\Shared Files\WinXpPro.exe
%Archivos de Programa%\mirc\downloads\101_Porn_Movies.exe
%Archivos de Programa%\mirc\downloads\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\mirc\downloads\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\mirc\downloads\WinXpPro.exe
%Archivos de Programa%\overnet\incoming\101_Porn_Movies.exe
%Archivos de Programa%\overnet\incoming\Hotmail_Hacker_Pro.exe
%Archivos de Programa%\overnet\incoming\Paris_Hilton_Sex_Video.scr
%Archivos de Programa%\overnet\incoming\WinXpPro.exe
%Windir%\Profiles\All Users\Start Menu\Programs\StartUp\MSN Messenger.exe
%Windir%\Profiles\All Users\Start Menu\Programs\StartUp\Windows XP pro.exe
%Windir%\WinServices.exe
%System%\mswin.exe
Notas:
%System% es C:\Windows\System (Windows 95/98/Me), C:\Winnt\System32 (Windows NT/2000), o C:\Windows\System32 (Windows XP).
%Windir% es C:\Windows (Windows 95/98/Me/XP) o C:\Winnt (Windows NT/2000).
%Archivos de Programa% es por defecto C:\Archivos de Programa.
El Worm/Pepa realiza las siguientes modificaciones en el registro:
NOD32 peru distribuidor de NOD32 en peru tienda NOD32 comprar NOD32 venta de NOD32 NOD32 corporativo avast peru distribuidor de avast en peru tienda avast comprar avast venta de avast avast corporativo antivirus virus eliminacion de virus antivirus gratis antivirus free download antivirus antivirus peru recuperacion de data disco dañado recuperacion de archivos recuperacion de passwords o contraseñas seguridad informatica
NOD32 es marca registrada de ESET, avast! es marca registrada de ALWIL Software. Microsoft y Windows son marcas registradas de Microsoft Corporation. Todas las otras marcas y productos son marcas registradas de sus respectivos propietarios.
242-5751 
soporte@pcokey.com 
