多許可證折扣報價

更改區域

English Português 汉语 漢語
威脅數據庫 蠕蟲 Conficker

Conficker

蠕蟲Domesticus
翻譯為:

威脅評分卡

Popularity Rank: 14,934
威胁级别: 90 % (高的)
受感染的计算机: 49
初见: July 24, 2009
最后一次露面: September 24, 2025
受影响的操作系统: Windows

Conficker,也稱為W32 / Conficker.worm,Win32 / Conficker.A,W32.Downadup,Downadup和Kido,是一種利用Windows MS08-067漏洞中的漏洞的蠕蟲。當Conficker感染您的PC時,它可能會阻止您訪問安全網站並禁用Windows系統服務,例如Windows安全中心,Windows錯誤報告和Windows Defender。 Conficker的危險在於它有能力通過網絡共享將自身傳播到其他易受攻擊的計算機。如果網絡中的一台計算機被感染,則它可以傳播到該網絡中的其他計算機。 Microsoft已發布修補程序來修復Windows漏洞。

必須從Microsoft Windows Update下載最新發布的補丁。另外,請利用我們的Conficker刪除工具 ,該工具專門用於自動幫助您從PC上刪除Conficker蠕蟲病毒。 Conficker使用隨機文件名來防止容易檢測,因此最好使用防病毒或反間諜軟件,該軟件將允許您掃描整個計算機,而不是嘗試手動刪除Conficker的文件。

SpyHunter 检测并删除 Conficker

文件系統詳情

Conficker 可能會創建以下文件:
展开全部 | 全部收缩
# 文件名 MD5 偵測
1. malware.exe 09edf06953b56ee6a8cb6823cb3b2996 0
2. vhoinp.dll e80c7cb77020f9326e15b3a0fb298045 0
更多文件

分析报告

一般信息

Family Name: Worm.Conficker
Signature status: No Signature

Known Samples

MD5: 2c2c5fdcfd368151b6c0e090c53aa300
SHA1: 8c981285d9caa0c5d6285b980377e4721f26e7a0
SHA256: 66BEE08996C38F985AE00BA02DDB0BDDB4A3ADC062334B90D0E6F9DC1ECBB337
文件大小: 2.09 MB, 2093056 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have security information
  • File has exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

姓名 价值
Company Name Itesoft
Compile Date vendredi 28 janvier 2005 17:18
File Description Itesoft.FreeMind Component
File Version 1.9.5.508
Internal Name FMEntity
Legal Copyright Copyright © ITESOFT SA
Legal Trademarks ITESOFT.FreeMind and ITESOFT.Invoices are registered trademarks of ITESOFT SA.
Original Filename IT_FMEntity.dll
Product Name Itesoft FreeMind
Product Version 1.9

File Traits

  • dll
  • HighEntropy
  • imgui
  • VirtualQueryEx
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 7,335
Potentially Malicious Blocks: 184
Whitelisted Blocks: 5,837
Unknown Blocks: 1,314

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? 0 0 0 ? 0 0 ? ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? 0 ? ? 0 ? 0 0 0 0 ? 0 ? 0 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? 0 ? 0 0 0 0 0 ? 0 0 x ? 0 ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? 0 0 ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 ? ? ? ? 0 ? 0 x ? ? 0 ? ? ? 0 0 0 0 ? ? ? 0 ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 0 x x ? ? ? ? ? ? 0 ? 0 0 x ? ? ? 0 ? 0 0 ? ? 0 ? 0 ? 0 0 ? 0 0 0 ? ? ? ? 0 0 0 ? ? ? ? 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 0 ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 ? ? 0 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? 0 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? ? 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 0 0 ? 0 ? 0 0 0 ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 ? ? 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 ? ? 0 0 0 ? ? ? 0 0 0 ? 0 0 0 ? 0 0 ? 0 0 0 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 ? ? 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 0 ? ? 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 ? ? 0 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtProtectVirtualMemory
Show More
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetThreadState
Process Shell Execute
  • CreateProcess
Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\8c981285d9caa0c5d6285b980377e4721f26e7a0_0002093056.,LiQMAxHB

相關帖子

熱門

您的郵箱版本將停止使用騙局

網路釣魚, 垃圾郵件
網路詐騙者不斷開發新伎倆來欺騙用戶並竊取寶貴資料。 「您的信箱版本將停用」騙局就是一個例子,這是一種網路釣魚活動,旨在從毫無戒心的受害者那裡獲取登入憑證。網路安全專家警告說,這些詐欺資訊與任何合法公司、組織或服務提供者均無關聯。 偽裝成服務警報的欺騙性電子郵件 詐騙始於一封精心設計的電子郵件,偽裝成來自信譽良好的電子郵件服務提供者。該郵件警告收件人,他們的郵箱版本即將停用,如果不迅速採取行動,他們的電子郵件帳戶將被停用或關閉。該郵件通常提及服務協議或隱私權政策的變更,並帶有一個標有「繼續使用新版本」的按鈕。 雖然這些資訊乍看之下很真實,但其實完全是捏造的。詐騙者的目的是煽動恐慌和緊迫感,迫使用戶毫不猶豫地點擊惡意連結。 陷阱:詐騙登入頁面 當受害者點擊該按鈕時,他們會被重新導向到一個與合法登入頁面完美模仿的虛假 Gmail...

最受關注

如何修復“打印機驅動程序不可用”錯誤

問題
53,893
打印機因拒絕在用戶最需要的時候完成工作而臭名昭著。幸運的是,如果您的打印機顯示“打印機驅動程序不可用”錯誤,那麼有幾個簡單的解決方案可以解決該問題。此特定錯誤可能是由損壞的驅動程序文件、過時的驅動程序或驅動程序不兼容引起的。雖然使用 Microsoft 的通用驅動程序可以避免該問題,但我們想向您介紹其他解決方案。 更新打印機的驅動程序...

Discord 卡在灰色屏幕上

問題
40,886
有時,在使用 Discord 應用程序時,用戶可能會卡在灰色屏幕上。在流式傳輸或簡單地加載應用程序時可能會出現此問題。如果您遇到這種情況並且想知道如何解決它,請嘗試以下解決方案。 在屏幕模式之間切換 如果原因是視覺故障而不是更嚴重的問題,從一種屏幕模式切換到另一種屏幕模式,例如啟用全屏模式或較小的屏幕選項,可以解決問題。按鍵盤上的 Ctrl+A 看看它是否有任何效果。 刪除 Discord...
Discord 在共享屏幕時顯示黑屏截图

Discord 在共享屏幕時顯示黑屏

問題
39,560
首次推出時,Discord 是一個面向遊戲社區的 VoIP 平台。然而,在接下來的幾年裡,它擴大了範圍,增加了許多新功能,並成為最大的社交平台之一,每月活躍用戶超過 1.4 億。目前,用戶可以發送私人即時消息、啟動 VoIP 和視頻通話、流式傳輸他們的計算機屏幕,並組織以特定興趣為中心的稱為服務器的社區。 毫無疑問,快速輕鬆地開始共享計算機屏幕的能力是吸引人們使用 Discord...
加載中...