El troyano Win32/Pushbot.BD… propagándose rápidamente a través del Messenger y AIM



Roger’s Security Blog, nos advierten de un nuevo troyano que se está propagando rápidamente mediante el Messenger y el AIM…


El Win32/Pushbot.BD es mandado por un atacante remoto y funciona como Backdoor que permite el acceso no autorizado y el control de una máquina afectada.


Para detectar si estamos infectados por este gusano nos hace los siguientes cambios:


- Presencia de los siguientes archivos:% windir% \ svchost.exe

- En el registro modifica:


Añade el valor: "Windows Internet Manager"

Con los datos: "svchost.exe"

Parasubclave: HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \.

Fuente