Conficker.e
Não só o Conficker.e infecta novas máquinas, como também atualiza os computadores infectados com as versões anteriores do worm. O trojan se espalha através da exploração de segurança MS08-067. As funções do Conficker.e são praticamente as mesmas dos seus antecessores, o Conficker B + + e o Conficker.C. O worm se junta às máquinas comprometidas de um botnet - um conjunto de computadores que executam um software sob uma estrutura de comando e controle comuns. O computador, então, pode ser usado para realizar ataques de DDoS e ataques de spam. O Conficker.e (também conhecido como Downadup) também permite acesso remoto ao PC, sem o conhecimento do usuário.
Detalhes sobre o Registro
Conficker.e pode criar a seguinte entrada de registro ou entradas de registro:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\Parameters\"ServiceDll" = "[PATH TO SECURITY RISK]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\"ImagePath" = %System%\svchost.exe -k netsvcs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM CHARACTERS]" = "rundll32.exe "[RANDOM DLL FILE NAME]", [RANDOM PARAMETER STRING]"
