多许可证折扣报价

更改区域

English Português 汉语 漢語
威胁数据库 蠕虫 Conficker

Conficker

通过Domesticus蠕虫
翻译为:

威胁评分卡

Popularity Rank: 14,934
威胁级别: 90 % (高的)
受感染的计算机: 49
初见: July 24, 2009
最后一次露面: September 24, 2025
受影响的操作系统: Windows

Conficker,也称为W32 / Conficker.worm,Win32 / Conficker.A,W32.Downadup,Downadup和Kido,是一种利用Windows MS08-067漏洞中的漏洞的蠕虫。当Conficker感染您的PC时,它可能会阻止您访问安全网站并禁用Windows系统服务,例如Windows安全中心,Windows错误报告和Windows Defender。 Conficker的危险在于它有能力通过网络共享将自身传播到其他易受攻击的计算机。如果网络中的一台计算机被感染,则它可以传播到该网络中的其他计算机。 Microsoft已发布修补程序来修复Windows漏洞。

必须从Microsoft Windows Update下载最新发布的补丁。另外,请利用我们的Conficker删除工具 ,该工具专门用于自动帮助您从PC上删除Conficker蠕虫病毒。 Conficker使用随机文件名来防止容易检测,因此最好使用防病毒或反间谍软件,该软件将允许您扫描整个计算机,而不是尝试手动删除Conficker的文件。

SpyHunter 检测并删除 Conficker

文件系统详情

Conficker 可能会创建以下文件:
展开全部 | 全部收缩
# 文件名 MD5 检测
1. malware.exe 09edf06953b56ee6a8cb6823cb3b2996 0
2. vhoinp.dll e80c7cb77020f9326e15b3a0fb298045 0
更多文件

分析报告

一般信息

Family Name: Worm.Conficker
Signature status: No Signature

Known Samples

MD5: 2c2c5fdcfd368151b6c0e090c53aa300
SHA1: 8c981285d9caa0c5d6285b980377e4721f26e7a0
SHA256: 66BEE08996C38F985AE00BA02DDB0BDDB4A3ADC062334B90D0E6F9DC1ECBB337
文件大小: 2.09 MB, 2093056 bytes

Windows Portable Executable Attributes

  • File doesn't have "Rich" header
  • File doesn't have debug information
  • File doesn't have security information
  • File has exports table
  • File is 32-bit executable
  • File is either console or GUI application
  • File is GUI application (IMAGE_SUBSYSTEM_WINDOWS_GUI)
  • File is Native application (NOT .NET application)
  • File is not packed
  • IMAGE_FILE_DLL is not set inside PE header (Executable)
Show More
  • IMAGE_FILE_EXECUTABLE_IMAGE is set inside PE header (Executable Image)

Windows PE Version Information

姓名 价值
Company Name Itesoft
Compile Date vendredi 28 janvier 2005 17:18
File Description Itesoft.FreeMind Component
File Version 1.9.5.508
Internal Name FMEntity
Legal Copyright Copyright © ITESOFT SA
Legal Trademarks ITESOFT.FreeMind and ITESOFT.Invoices are registered trademarks of ITESOFT SA.
Original Filename IT_FMEntity.dll
Product Name Itesoft FreeMind
Product Version 1.9

File Traits

  • dll
  • HighEntropy
  • imgui
  • VirtualQueryEx
  • WriteProcessMemory
  • x86

Block Information

Total Blocks: 7,335
Potentially Malicious Blocks: 184
Whitelisted Blocks: 5,837
Unknown Blocks: 1,314

Visual Map

0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 x 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? 0 ? ? ? ? ? ? ? 0 ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? 0 0 0 ? 0 0 ? ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? 0 ? ? 0 ? 0 0 0 0 ? 0 ? 0 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? 0 0 ? ? ? 0 0 ? ? ? 0 ? 0 0 0 0 0 ? 0 0 x ? 0 ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? 0 0 ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 ? ? 0 0 ? ? ? 0 0 ? 0 ? 0 ? ? ? 0 0 ? ? ? ? ? ? 0 ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? ? 0 ? ? ? 0 ? ? 0 0 ? 0 ? ? ? 0 ? ? 0 ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 ? ? ? ? 0 ? 0 x ? ? 0 ? ? ? 0 0 0 0 ? ? ? 0 ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 0 x x ? ? ? ? ? ? 0 ? 0 0 x ? ? ? 0 ? 0 0 ? ? 0 ? 0 ? 0 0 ? 0 0 0 ? ? ? ? 0 0 0 ? ? ? ? 0 ? 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 ? ? 0 0 0 ? ? ? ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 ? ? ? ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? 0 ? ? ? ? ? ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 0 ? ? ? 0 ? ? 0 ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? 0 ? ? ? 0 ? ? ? 0 ? 0 ? ? 0 0 ? ? 0 ? ? ? ? 0 ? ? 0 ? ? 0 ? ? ? 0 0 ? ? 0 ? 0 ? ? 0 ? ? ? 0 0 ? ? ? 0 ? ? 0 ? 0 ? ? ? ? ? ? ? ? 0 0 ? 0 ? ? 0 0 ? 0 0 ? ? 0 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 0 0 0 0 ? 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 ? 0 ? 0 ? 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 ? ? 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? 0 ? ? ? 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? ? 0 0 0 ? 0 ? 0 0 0 ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 0 0 0 0 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? 0 0 0 0 0 ? ? 0 0 0 0 0 ? ? 0 0 0 0 ? ? 0 0 0 0 0 ? 0 0 0 ? ? 0 0 0 ? ? ? 0 0 0 ? 0 0 0 ? 0 0 ? 0 0 0 0 0 ? ? 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? 0 0 ? ? ? ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? 0 0 0 0 0 0 ? ? 0 0 ? 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 ? ? 0 0 ? ? 0 0 ? ? 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 ? 0 0 0 0 0 0 0 ? 0 0 0 ? 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 ? ? ? ? ? ? ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 0 0 0 ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 ? 0 0 ? 0 0 0 0 0 0 ? ? 0 ? 0 0 0 0 0 0 0 ? 0 0 ? ? 0 ? 0 0 ? ? 0 0 0 ? ? 0 ? ? 0 0 0 0 0 0 0 ? ? 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
... Data truncated
0 - Probable Safe Block
? - Unknown Block
x - Potentially Malicious Block

Windows API Usage

Category API
Syscall Use
  • ntdll.dll!NtAlpcSendWaitReceivePort
  • ntdll.dll!NtClose
  • ntdll.dll!NtCreateFile
  • ntdll.dll!NtCreateSection
  • ntdll.dll!NtFreeVirtualMemory
  • ntdll.dll!NtMapViewOfSection
  • ntdll.dll!NtOpenFile
  • ntdll.dll!NtOpenKey
  • ntdll.dll!NtOpenProcessToken
  • ntdll.dll!NtProtectVirtualMemory
Show More
  • ntdll.dll!NtQueryAttributesFile
  • ntdll.dll!NtQueryDebugFilterState
  • ntdll.dll!NtQueryInformationProcess
  • ntdll.dll!NtQueryInformationThread
  • ntdll.dll!NtQueryInformationToken
  • ntdll.dll!NtQuerySystemInformationEx
  • ntdll.dll!NtQueryValueKey
  • ntdll.dll!NtQueryVirtualMemory
  • ntdll.dll!NtQueryVolumeInformationFile
  • ntdll.dll!NtReadFile
  • ntdll.dll!NtSetEvent
  • ntdll.dll!NtSetInformationFile
  • ntdll.dll!NtSetInformationProcess
  • ntdll.dll!NtTestAlert
  • ntdll.dll!NtUnmapViewOfSection
  • ntdll.dll!NtWriteFile
  • ntdll.dll!NtWriteVirtualMemory
  • win32u.dll!NtUserGetKeyboardLayout
  • win32u.dll!NtUserGetThreadState
Process Shell Execute
  • CreateProcess
Anti Debug
  • NtQuerySystemInformation

Shell Command Execution

C:\WINDOWS\SysWOW64\rundll32.exe C:\WINDOWS\system32\rundll32.exe c:\users\user\downloads\8c981285d9caa0c5d6285b980377e4721f26e7a0_0002093056.,LiQMAxHB

相关帖子

趋势

您的邮箱版本将停止使用骗局

网络钓鱼, 垃圾邮件
网络诈骗者不断开发新伎俩来欺骗用户并窃取宝贵数据。“您的邮箱版本将停用”骗局就是一个例子,这是一种网络钓鱼活动,旨在从毫无戒心的受害者那里获取登录凭据。网络安全专家警告说,这些欺诈信息与任何合法公司、组织或服务提供商均无关联。 伪装成服务警报的欺骗性电子邮件 诈骗始于一封精心设计的电子邮件,伪装成来自信誉良好的电子邮件服务提供商。该邮件警告收件人,他们的邮箱版本即将停用,如果不迅速采取行动,他们的电子邮件帐户将被停用或关闭。该邮件通常提及服务协议或隐私政策的变更,并带有一个标有“继续使用新版本”的按钮。 虽然这些信息乍一看很真实,但其实完全是捏造的。诈骗者的目的是煽动恐慌和紧迫感,迫使用户毫不犹豫地点击恶意链接。 陷阱:欺诈性登录页面 当受害者点击该按钮时,他们会被重定向到一个与合法登录页面完美模仿的虚假 Gmail...

最受关注

如何修复“打印机驱动程序不可用”错误

问题
53,893
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...

Discord 卡在灰色屏幕上

问题
40,886
有时,在使用 Discord 应用程序时,用户可能会卡在灰色屏幕上。在流式传输或简单地加载应用程序时可能会出现此问题。如果您遇到这种情况并且想知道如何解决它,请尝试以下解决方案。 在屏幕模式之间切换 如果原因是视觉故障而不是更严重的问题,从一种屏幕模式切换到另一种屏幕模式,例如启用全屏模式或较小的屏幕选项,可以解决问题。按键盘上的 Ctrl+A 看看它是否有任何效果。 删除 Discord...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

问题
39,560
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...