El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM

Enero 29th, 2008, Author: marga2f, Categories: General| Etiquetas:AIM, Messenger, troyano, Win32/Pushbot.BD

Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…

El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.

Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:

- Presencia de los siguientes archivos:% windir% \ svchost.exe

- En el registro modifica:

Añade el valor: “Windows Internet Manager”

Con los datos: “svchost.exe”

Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.

FUENTE

Temas similares.

Barack Obama el nuevo gancho para propagar malware
Supuesto mensaje de narcotraficantes propaga un troyano
Ingeniería Social: lobo con piel de cordero
Sitio falso de eMule propaga troyano
Cómo eliminar el troyano Vundo/Virtumonde
Adware trasmitido a través de redes P2p informa de falsos ataques
Detalles sobre el troyano multimedia GetCodec.
Hentai malicioso
Desofuscando un TrojanClicker
Correos falsos de famosas desnudas

0 Comentarios hasta ahora.

Sea el primero en comentarlo!

Comente!

Rss Feeds

Info Spyware

El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM

Temas similares.

0 Comentarios hasta ahora.

Comente!

Sponsors:

Categorías

Comentarios recientes

Meta

Etiquetas

Enlaces

Intercambio