科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道蠕虫Win32/Pushbot.S利用MSN传播

蠕虫Win32/Pushbot.S利用MSN传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Win32/Pushbot.S 是一种蠕虫,它包含一个基于IRC的后门,利用MSN Messenger进行传播。 通过这个后门,蠕虫能够下载并运行任意文件,发送消息到MSN Messenger 联系人,并从被保护的存储区获取信息。

2007年10月19日

关键字: 病毒预报 msn 蠕虫病毒

  • 评论
  • 分享微博
  • 分享邮件

  Win32.Pushbot.S病毒特征

  病毒名称:Win32.Pushbot.S

  疯狂性:低

  破坏性:中

  普及度:中

  Win32.Pushbot.S病毒描述:

  Win32/Pushbot.S 是一种蠕虫,它包含一个基于IRC的后门,利用MSN Messenger进行传播。 通过这个后门,蠕虫能够下载并运行任意文件,发送消息到MSN Messenger 联系人,并从被保护的存储区获取信息。

  Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件,并生成以下注册表:

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN = "wkssvr.exe"

  

  蠕虫将"wkssvr.exe" 压缩到%Windows%\images.zip文件中,并附加"IMG34814.pif"文件。

  Win32.Pushbot.S病毒危害:

  后门功能,可能执行以下恶意操作:

  下载和/或运行任意文件;

  通过MSN Messenger进行传播;

  使用MSN Messenger发送消息给用户的联系人;

  删除病毒自身或更新病毒到一个新的版本;

  尝试删除系统上正在运行的其它恶意程序;

  从被保护的存储区获取信息,并将它发送到服务器;

  终止某些进程。

  建议:

  不要随意运行exe文件;

  不要随意打开MSN发送的连接。

  “KILL”提示大家:

  1.不要随意运行邮件的附件,尤其是英文邮件。

  2.最好及时升级病毒代码库。

  3.建议企业级用户使用网关型产品。

  4.关闭共享目录并为管理员账户设置强口令,不要将管理员口令设置为空或过于简单的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章