蠕虫Win32/Pushbot.S利用MSN传播

　　Win32.Pushbot.S病毒特征

　　病毒名称：Win32.Pushbot.S

　　疯狂性：低

　　破坏性：中

　　普及度：中

　　Win32.Pushbot.S病毒描述：

　　Win32/Pushbot.S 是一种蠕虫，它包含一个基于IRC的后门，利用MSN Messenger进行传播。 通过这个后门，蠕虫能够下载并运行任意文件，发送消息到MSN Messenger 联系人，并从被保护的存储区获取信息。

　　Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件，并生成以下注册表：

　　HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN = "wkssvr.exe"

　　蠕虫将"wkssvr.exe" 压缩到%Windows%\images.zip文件中，并附加"IMG34814.pif"文件。

　　Win32.Pushbot.S病毒危害：

　　后门功能，可能执行以下恶意操作：

　　下载和/或运行任意文件；

　　通过MSN Messenger进行传播；

　　使用MSN Messenger发送消息给用户的联系人；

　　删除病毒自身或更新病毒到一个新的版本；

　　尝试删除系统上正在运行的其它恶意程序；

　　从被保护的存储区获取信息，并将它发送到服务器；

　　终止某些进程。

　　建议：

　　不要随意运行exe文件；

　　不要随意打开MSN发送的连接。

　　“KILL”提示大家：

　　1.不要随意运行邮件的附件，尤其是英文邮件。

　　2.最好及时升级病毒代码库。

　　3.建议企业级用户使用网关型产品。

　　4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。