abe28
03-08-2008, 05:39 PM
http://img403.imageshack.us/img403/6347/msnmessengermt4.jpg
Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…
El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.
Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:
- Presencia de los siguientes archivos:% windir% \ svchost.exe
- En el registro modifica:
Ańade el valor: "Windows Internet Manager"
Con los datos: "svchost.exe"
Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.
Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…
El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.
Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:
- Presencia de los siguientes archivos:% windir% \ svchost.exe
- En el registro modifica:
Ańade el valor: "Windows Internet Manager"
Con los datos: "svchost.exe"
Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.