Conficker.e

Descrição do Conficker.e

Não só o Conficker.e infecta novas máquinas, como também atualiza os computadores infectados com as versões anteriores do worm. O trojan se espalha através da exploração de segurança MS08-067. As funções do Conficker.e são praticamente as mesmas dos seus antecessores, o Conficker B + + e o Conficker.C. O worm se junta às máquinas comprometidas de um botnet - um conjunto de computadores que executam um software sob uma estrutura de comando e controle comuns. O computador, então, pode ser usado para realizar ataques de DDoS e ataques de spam. O Conficker.e (também conhecido como Downadup) também permite acesso remoto ao PC, sem o conhecimento do usuário.

Informação Técnica

Detalhes sobre o Registro

Conficker.e cria a seguinte entrada de registro ou entradas de registro:
RegistryKey
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\Parameters\"ServiceDll" = "[PATH TO SECURITY RISK]"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\[RANDOM CHARACTERS]\"ImagePath" = %System%\svchost.exe -k netsvcs
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"[RANDOM CHARACTERS]" = "rundll32.exe "[RANDOM DLL FILE NAME]", [RANDOM PARAMETER STRING]"

Deixar uma Resposta

Por favor NÃO utilize este sistema de comentários para perguntas sobre pagamentos e suporte. Para solicitações de suporte técnico do SpyHunter, entre em contato diretamente com a nossa equipe de suporte técnico, abrindo um ticket de suporte ao cliente através do seu SpyHunter. Para problemas com pagamento, por favor acesse a página "Problemas ou Perguntas referentes ao Pagamento". Para solicitações genéricas (reclamaçōes, questōes legais, imprensa, marketing, direitos autorais) visite a nossa página "Perguntas e Comentários"n"