I'n Blog 之萬象真藏

Win32.Pushbot.S病毒特徵

病毒名稱：Win32.Pushbot.S

瘋狂性：低

破壞性：中

普及度：中

Win32.Pushbot.S病毒描述：

Win32/Pushbot.S 是一種蠕蟲，它包含一個基於IRC的後門，利用MSN Messenger進行傳播。 通過這個後門，蠕蟲能夠下載並運行任意文件，發送消息到MSN Messenger 聯繫人，並從被保護的存儲區獲取信息。

Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件，並生成以下註冊表：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN = "wkssvr.exe"

蠕蟲將"wkssvr.exe" 壓縮到%Windows%\images.zip文件中，並附加"IMG34814.pif"文件。

Win32.Pushbot.S病毒危害：

後門功能，可能執行以下惡意操作：

下載和/或運行任意文件；

通過MSN Messenger進行傳播；

使用MSN Messenger發送消息給用戶的聯繫人；

刪除病毒自身或更新病毒到一個新的版本；

嘗試刪除系統上正在運行的其它惡意程序；

從被保護的存儲區獲取信息，並將它發送到服務器；

終止某些進程。

建議：

不要隨意運行exe文件；

不要隨意打開MSN發送的連接。

「KILL」提示大家：

1.不要隨意運行郵件的附件，尤其是英文郵件。

2.最好及時升級病毒代碼庫。

3.建議企業級用戶使用網關型產品。

4.關閉共享目錄並為管理員賬戶設置強口令，不要將管理員口令設置為空或過於簡單的密碼。(責任編輯：李磊)

http://security.ccidnet.com/art/1099/20071017/1245375_1.html

發佈時間：2007.10.18 05:35     來源：賽迪網    作者：冠群金辰