Jak Leczyć Win32/pushbot.gen

Naprawia, chroni i optymalizuje komputer w celu uzyskania maksymalnej wydajności.

Jeśli potrzebujesz win32 /pushbot.gen zainstalowanego na swoim komputerze, post na blogu może pomóc Ci to naprawić.Worm:Win32/Pushbot.gen to funkcjonalny robak sieci komórkowej typu tower, który infekuje kurs, a następnie próbuje replikować się w praktycznie istniejących sieciach. Worm:Win32/Pushbot.gen generuje ruch telefoniczny i nielegalnie pobiera z Internetu nieznane informacje i fakty w formacie MP3.

Worm:Win32/Pushbot.gen!C to zazwyczaj wszechstronne narzędzie do wykrywania robaków, które może rozprzestrzeniać się za pośrednictwem MSN Messenger i/lub AOL Instant Messenger. Posiada również wpis funkcji, który umożliwia kontynuację dostępu do dowolnego systemu, którego dotyczy problem.

instalacja

Po uruchomieniu robak Worm:Win32/Pushbot.gen!C uruchamiał się w każdym z wielu naszych folderów Windows i używa różnych deskryptorów treści, takich jak:

  • update.exe
  • svch0st.exe

Motywuje atrybuty Tylko do wyświetlania, Ukryty i Systemowy w tej kopii. Zamienia również część rejestru w kopię środowiska uruchomieniowego za każdym razem, gdy uruchamiasz system Windows, co przypomina:

Dystrybucja przez…

| Prawdopodobnie będzie miał za zadanie wysyłanie natychmiastowych wyciągów ze skompresowaną kopią, która będzie sama w sobie, lub wreszcie może być bardziej odpowiedzialny za wysyłanie wiadomości błyskawicznych, które zawierają adresy URL wskazujące na dowolny typ znajdujący się za zdalnie hostowaną kopią samego siebie. Wysyła idealną wiadomość do każdego użytkownika dzwoni.

Nazwa pliku, który ustaliłeś, archiwum ZIP, adres URL w zdalnej kopii, na przykład, i wiadomości wysyłane przez element są zmienne i często będą dostarczane zdalnie, jak backdoor IRC. Warianty Pushbot maskujące w zasadzie pliki logo są często rozpoznawane w środowisku naturalnym.

Niektóre warianty robaka Worm:Win32/Pushbot!C mogą również przenosić kopię własnych danych na wymienne dyski twarde (inne w porównaniu do tego, co A: lub B:, pamięci USB typu). Znajdują się one w inny sposób w folderach takich jak RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213 wraz z icefire z plikiem Desktop.ini. i główny katalog główny dysku twardego, którego części są raportowane do tego działającego systemu korporacyjnego, Plik powinien automatycznie pojawić się jako Twój własny kosz na śmieci. Umieszczają również nowy plik o nazwie autorun.inf w głównym katalogu dysku, który określa, że ​​skopiowane archiwum powinno przejść, gdy ścieżka jest dołączona, włączone jest automatyczne uruchamianie.

ładunek

Worm:Win32/Pushbot.gen!C próbuje połączyć się z serwerami IRC na innych portach TCP, przyłącza się do kanału lub nasłuchuje odpowiednich poleceń. Dzięki temu wpisowi przeciwnik może łatwo wykonać następujące zachowania w systemie, którego dotyczy problem:

  • Naprawa dystrybucji MSN Messenger lub AOL Messenger ułamek sekundy < /li>
  • Zatrzymaj dystrybucję
  • Aktualizacja
  • usuń
  • Pobierz i dodaj dowolne zadanie plików

Niektórzy pracownicy IRC są realizowane w celu skorelowania:

  • queweysoy.sin-ip.es
  • 120. Potężny hack. com

Niektóre warianty robaka Worm:Win32/Pushbot.gen!C mogą chcieć jednocześnie wykonać jedno lub więcej dla następujących dodatkowych zdarzeń za pomocą indywidualnej funkcji backdoora:

  • Uczestnictwo w rozproszonej odmowie usługi (DDoS) . Ataki
  • Pobierz xmlns=”http://www aplikację Windows Secure Store, które mogą zawierać dane autouzupełniania i zapisane hasła odpowiednie dla Internet Explorera, Outlooka i MSN Messengera

  • Spróbuj wyznaczyć procesy według nazwy pliku< / czy >