El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM

Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…

El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.

Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:

– Presencia de los siguientes archivos:% windir% \ svchost.exe

– En el registro modifica:

Añade el valor: "Windows Internet Manager"

Con los datos: "svchost.exe"

Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.

One thought on “El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM”

Leave a Reply

Your email address will not be published. Required fields are marked *

7 + 14 =

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>