Win32.Pushbot.S病毒特征

病毒名称：Win32.Pushbot.S

疯狂性：低

破坏性：中

普及度：中

Win32.Pushbot.S病毒描述：

Win32/Pushbot.S 是一种蠕虫，它包含一个基于IRC的后门，利用MSN Messenger进行传播。 通过这个后门，蠕虫能够下载并运行任意文件，发送消息到MSN Messenger 联系人，并从被保护的存储区获取信息。

Win32/Pushbot.S生成%Windows%\wkssvr.exe 文件，并生成以下注册表：

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\MSN = "wkssvr.exe"

蠕虫将"wkssvr.exe" 压缩到%Windows%\images.zip文件中，并附加"IMG34814.pif"文件。

Win32.Pushbot.S病毒危害：

后门功能，可能执行以下恶意操作：

下载和/或运行任意文件；

通过MSN Messenger进行传播；

使用MSN Messenger发送消息给用户的联系人；

删除病毒自身或更新病毒到一个新的版本；

尝试删除系统上正在运行的其它恶意程序；

从被保护的存储区获取信息，并将它发送到服务器；

终止某些进程。

建议：

不要随意运行exe文件；

不要随意打开MSN发送的连接。

“KILL”提示大家：

1.不要随意运行邮件的附件，尤其是英文邮件。

2.最好及时升级病毒代码库。

3.建议企业级用户使用网关型产品。

4.关闭共享目录并为管理员账户设置强口令，不要将管理员口令设置为空或过于简单的密码。