Hur Man Fixar Win32/pushbot.gen

Reparerar, skyddar och optimerar din dator för maximal prestanda.

Om någon har win32 /pushbot.gen installerat på en persons dator kan det här blogginlägget lära dig att fixa det.Worm:Win32/Pushbot.gen är en funktionell funktionell nätverksmask som infekterar den perfekta banan och sedan försöker matcha i alla befintliga nätverk. Worm:Win32/Pushbot.gen skapar telefontrafik och olagligt laddar ner icke bekanta MP3-filer från Internet.

Worm:Win32/Pushbot.gen!C är ett mångsidigt verktyg för upptäckt av maskar som kan spridas via MSN Messenger och/eller AOL Instant Messenger. Den innehåller också en funktion som tillåter obehörig åtkomst till alla skadade system.

installation

När Worm:Win32/Pushbot.gen!C introduceras kopierar sig sig själv till var och en av våra Windows-mappar och använder unika filbeskrivningar, till exempel följande:

  • update.exe
  • svch0st.exe

Den skapar attribut för endast visning, dolda och system för denna kopia. Det förvandlar vanligtvis registret till en lärokopia varje gång du startar med Windows, som så:

Distribution via…

Denna mask kan beställas från marknadsplatsen för distribution via MSN Messenger eller AOL Instant Messenger av den här fjärrangriparen med hjälp av maskens ingångsattribut (se nyttolast nedan utformad för detaljer). Den kan ha i uppdrag att skicka snabbmeddelanden med en komprimerad reproduktion kopplad till sig själv, eller slutligen kan enheten ha i uppdrag att skicka snabba meddelanden som innehåller URL:er som pekar på alla typer av fjärranslutna kopior som liknar sig själv. Den skickar de perfekta tankarna till alla användarsamtal.

Filnamnet du ser, ZIP-arkivet, en URL till fjärrkopian, skulle jag säga, och meddelandena som betalas av elementet är alla föränderliga och kan tillhandahållas på distans, precis som en IRC-bakdörr. Varianter av Pushbot maskerad som logotypfiler har konsekvent observerats i det vilda.

Vissa typer av Worm:Win32/Pushbot!C kan också överföra själva kopian till flyttbara hårda enheter (förutom A: eller B:, en stor typ av USB-minne). De är verkligen placerade annorlunda i mappar, t.ex. RECYCLERS-1-6-21-2434476501-1644491937-600003330-1213 eller icefire med en Desktop.ini-fil. ‘ den främre roten använder disken, varav delar e-bok till det körande företagssystemet, Mappen ska automatiskt visas som en papperskorg. De placerar ibland en fil som heter autorun.inf som en del av rotkatalogen på disken, vilket anger att den kopierade lagringen ska köras när sökvägen helt enkelt ingår och autorun är aktiverad.

nyttolast

Worm:Win32/Pushbot.gen!C försöker korrelera till IRC-servrar på andra TCP-portar, ansluter till en kanal eller bara lyssnar efter kommandon. Med den här artikeln kan en angripare enkelt utföra följande huvudsakliga åtgärder på ett påverkat system:

  • Distributionsmetod MSN Messenger eller AOL Messenger ögonblick < /li>
  • Stoppa distribution
  • Uppdatering
  • ta bort
  • Ladda ner och kombinera valfri del av filer

    li >

Vissa anställda IRC:er som vanligtvis är kända för att korrelera:

  • queweysoy.sin-ip.es
  • etthundratjugio. Kraftfullt hack. com

Vissa varianter av Worm:Win32/Pushbot.gen!C kan köra en eller flera av följande ytterligare tävlingar samtidigt genom sin bakdörrsfunktion:

  • Deltager i Distributed Denial of Service (DDoS) . Attacker
  • Skaffa xmlns=”http://www med Windows Secure Store, som alltid kan ha autofylldata och kunde spara lösenord för Internet Explorer, Outlook och en MSN Messenger

  • Försök så att den avslutar processer efter filnamn < och om>