科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道蠕虫Win32/Pushbot.S

蠕虫Win32/Pushbot.S

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Pushbot.S是一种蠕虫,它包含一个基于IRC的后门,利用MSN Messenger进行传播。通过这个后门,蠕虫能够下载并运行任意文件,发送消息到MSN Messenger联系人,并从被保护的存储区获取信息。

作者:zdnet安全频道 来源:论坛整理 2008年6月20日

关键字: Pushbot.S 蠕虫

  • 评论
  • 分享微博
  • 分享邮件
Win32.Pushbot.S病毒特征

病毒名称:Win32.Pushbot.S

疯狂性:低

破坏性:中

普及度:中

Win32.Pushbot.S病毒描述:

Win32/Pushbot.S 是一种.蠕虫,它包含一个基于IRC的后门,利用MSN Messenger进行传播。 通过这个后门,蠕虫能够下载并运行任意文件,发送消息到MSN Messenger 联系人,并从被保护的存储区获取信息。

Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件,并生成以下.注册表:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN = "wkssvr.exe"

蠕虫将"wkssvr.exe" 压缩到%Windows%\images.zip文件中,并附加"IMG34814.pif"文件。

Win32.Pushbot.S病毒危害:

后门功能,可能执行以下恶意操作:

下载和/或运行.任意文件;

通过MSN Messenger进行传播;

使用MSN Messenger发送消息给用户的联系人;

删除病毒自身或更新病毒到一个新的版本;

尝试删除系统上正在运行的其它恶意程序;

从被保护的存.储区获取信息,并将它发送到服务器;

终止某些进程。

建议:

不要随意运行exe文件;

不要随意打开MSN发送的连接。

“KILL”提示大家:

1.不要随意运行邮件的附件,尤其是英文邮件。

2.最好及时升级.病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章