El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM
Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…
El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.
Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:
- Presencia de los siguientes archivos:% windir% \ svchost.exe
- En el registro modifica:
Añade el valor: “Windows Internet Manager”
Con los datos: “svchost.exe”
Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.
Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos.
Post Info
Esta entrada fue publicada el Martes, Enero 29th, 2008 y esta archivada en la categoria General.Puedes seguir cualquier respuesta a esta entrada a través de Comentarios Feed. Puedes dejar un Comentario, o enlazarnos.
Post Previos: Virus amenaza con matar a usuarios de redes P2P »
Nuevos Post: Mozilla eleva nivel de alerta para fallo en Firefox »
Últimas entradas:
- Pantallazos negros en XP SP3 al regresar de la hibernación en ordenadores multiprocesador
- Falsas actualizaciones de Windows XP y Vista
- Antivirus en línea desde Firefox
- Antivirus XP 2008 ahora es MS Antivirus
- Dos falsos programas de descargas de archivos utilizados para distribuir el adware Lop
- Nuevo malware interviene el portapapeles de Windows
- Un antivirus para controlarlos a todos
- Detalles sobre el troyano multimedia GetCodec.
- Publicidad online descarga malware
- Como envía spam Angelina
