El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM

Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…

El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.

Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:

– Presencia de los siguientes archivos:% windir% \ svchost.exe

– En el registro modifica:

Añade el valor: "Windows Internet Manager"

Con los datos: "svchost.exe"

Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.

1 Comment

  1. […] FUENTE Gracias por leer este post.Ahora puede dejar su Comentario (0) o enlazarnos. […]

Leave a Reply

3 × 2 =