Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…

El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.

Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:

- Presencia de los siguientes archivos:% windir% \ svchost.exe

- En el registro modifica:

Añade el valor: "Windows Internet Manager"

Con los datos: "svchost.exe"

Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.

 

One Response to El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM

  1. […] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Current ye@r *

Set your Twitter account name in your settings to use the TwitterBar Section.