关注恶意软件：

• 名称：木马下载器（Backdoor.Win32.Pushdo.b）
• 文件大小：37376字节
• 加壳方式：未加壳

创建文件：
C:\Documents and Settings\Administrator\kykewefocucu.exe

创建目录：
无

创建注册表：
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run kykewefocucu "C:\Documents and Settings\Administrator\kykewefocucu.exe"

修改注册表：
无

主要行为：
这是一种能够连接命令控制服务器受黑客控制的下载器木马。运行后会首先将自身拷贝至C:\Documents and Settings\Administrator\kykewefocucu.exe，然后创建线程，在一个死循环中创建注册表启动项，保证自己的启动项不被删除。之后木马会连接命令控制服务器，加入臭名昭著的Pushdo/Cutwail僵尸网络。Pushdo/Cutwail僵尸网络是世界最大的五大僵尸网络之一，黑客通过此僵尸网络可以令木马下载其它恶意程序、传播恶意程序、发送垃圾邮件、伪造流量及点击率、收集电子邮件地址。

专家预防建议:

• 建立良好的安全习惯，不打开可疑邮件和可疑网站。
• 不要随意接收聊天工具上传送的文件以及打开发过来的网站链接。
• 使用移动介质时最好使用鼠标右键打开使用，必要时先要进行扫描。
• 现在有很多利用系统漏洞传播的病毒，所以给系统打全补丁也很关键。
• 安装专业的防毒软件升级到最新版本，并开启实时监控功能。
• 为本机管理员账号设置较为复杂的密码，预防病毒通过密码猜测进行传播，最好是数字与字母组合的密码。
• 不要从不可靠的渠道下载软件，因为这些软件很可能是带有病毒的。