Conficker

By Domesticus | 3,523 views
Rate it:
1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5.00 out of 5)
Loading ... Loading ...
Traduza a:     English
 More... More

Descrição do Conficker

O Conficker, também conhecido como W32/Conficker.worm, Win32/Conficker.A, W32.Downadup, Downadup e Kido, é um worm que explora as falhas que existem na vulnerabilidade MS08-067 do Windows. Quando o Conficker infecta o seu PC, ele pode impedi-lo de acessar sites de segurança e desativa certos serviços do sistema do Windows, tais como o Windows Security Center, o Error Reporting e o Windows Defender. O perigo do Conficker é sua capacidade de se espalhar para outros computadores vulneráveis, através de redes compartilhadas. Se um computador da rede estiver infectado, então ele poderá se espalhar para os outros computadores nessa rede. A Microsoft lançou uma correção para essa vulnerabilidade do Windows.

É imprescindível que você baixe a última correção liberada pela Atualizações do Windows da Microsoft. Além disso, como o Conficker usa nomes de arquivo aleatórios, para impedir ser fácilmente detectado, o melhor é usar um software anti-vírus ou anti-spyware, que vai permitir que você escaneie todo o seu computador, em vez de tentar apagar manualmente os arquivos do Conficker.

Tipo: Worms

Como Você Pode Detectar o Conficker?

 
 

Baixe o Escaner de Detecção do SpyHunter
para Detectar o Conficker.

 
 

Relatório Técnico do Conficker

Quando novos detalhes sobre o Conficker forem informados por nossos clientes ou descobertos pelo nosso Centro de Pesquisa de Ameaças, esta seção será atualizada.

Os arquivos do Conficker que se seguem, juntamente com os seus respectivos MD5, foram criados dentro do sistema:

Nome do Fichário Tamanho de Fichário MD5
vhoinp.dll 89088 e80c7cb77020f9326e15b3a0fb298045
malware.exe 110592 09edf06953b56ee6a8cb6823cb3b2996
malware.exe 188886 38c3d2efdd47b1034b1624490ce1f3f2

O Conficker tem normalmente na memória, os processos que se seguem:

  • %Temp%\[RANDOM FILE NAME].dll
  • %All Users Application Data%\[RANDOM FILE NAME].dll
  • vhoinp.dll
  • %Program Files%\Movie Maker\[RANDOM FILE NAME].dll
  • %System%\[RANDOM FILE NAME].dll
  • %Program Files%\Internet Explorer\[RANDOM FILE NAME].dll

O Conficker criou as entradas de registro que se seguem:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\”ImagePath” = %SystemRoot%\system32\svchost.exe -k netsvcs
  • HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\Parameters\”ServiceDll” = “[PATH OF WORM]”
  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %Previous data% and %Random%

Artigo Importante Sobre Isenção de Responsabilidade

This entry was last updated on 09/25/09 and posted on 01/27/09. RSS 2.0 feed. You can leave a response, or trackback from your own site.
« W32.Waledac
Downadup »

Leave a Comment

Note: Abusive comments are not allowed. Please do not post comments regarding technical support issues. ESG customers that have issues with SpyHunter should open a customer support ticket.

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Follow ESG

Popular Malware

Popular Trojans

Recent Malware

Home | SpyHunter Risk Assessment Model | Privacy Policy | End User License Agreement | Additional Terms and Conditions
Copyright 2003-2012. Enigma Software Group USA, LLC. All Rights Reserved.