Win32.Pushbot.S病毒特徵
病毒名稱:Win32.Pushbot.S
瘋狂性:低
破壞性:中
普及度:中
Win32.Pushbot.S病毒描述:
Win32/Pushbot.S 是一種蠕蟲,它包含一個基於IRC的後門,利用MSN Messenger進行傳播。 通過這個後門,蠕蟲能夠下載並運行任意文件,發送消息到MSN Messenger 聯繫人,並從被保護的存儲區獲取信息。
Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件,並生成以下註冊表:
|
蠕蟲將"wkssvr.exe" 壓縮到%Windows%\images.zip文件中,並附加"IMG34814.pif"文件。
Win32.Pushbot.S病毒危害:
後門功能,可能執行以下惡意操作:
下載和/或運行任意文件;
通過MSN Messenger進行傳播;
使用MSN Messenger發送消息給用戶的聯繫人;
刪除病毒自身或更新病毒到一個新的版本;
嘗試刪除系統上正在運行的其它惡意程序;
從被保護的存儲區獲取信息,並將它發送到服務器;
終止某些進程。
建議:
不要隨意運行exe文件;
不要隨意打開MSN發送的連接。
「KILL」提示大家:
1.不要隨意運行郵件的附件,尤其是英文郵件。
2.最好及時升級病毒代碼庫。
3.建議企業級用戶使用網關型產品。
4.關閉共享目錄並為管理員賬戶設置強口令,不要將管理員口令設置為空或過於簡單的密碼。(責任編輯:李磊)
http://security.ccidnet.com/art/1099/20071017/1245375_1.html
發佈時間:2007.10.18 05:35 來源:賽迪網 作者:冠群金辰
留言列表