Virüs Türevleri:
- WORM_DOWNAD.AD
- W32/Conficker.worm
- Worm:Win32/Conficker.gen!A
- Worm:W32/Downadup
- Net-Worm.Win32.Kido
Tehlike Derecesi : Yüksek
Bu zararlı yanlışlıkla çalıştırıldığında rastgele bir isimle kendisini sistem klasörünün altına kopyalar.
Bu yol genellikle C:\Windows\system32 yoludur.
Kayıt defterine
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\Parameters\"ServiceDll" = "Path to worm"
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{random}\"ImagePath" = %SystemRoot%\system32\svchost.exe -k netsvcs
değerlerini girer.
Ayrıca aşağıdaki adreslere bağlantı yapmaya çalışır.
hxxp://www.getmyip.org
hxxp://getmyip.co.uk
hxxp://checkip.dyndns.org
hxxp://whatsmyipaddress.com
Aşağıdaki adresten başka bir zararlı yazılımı indirmeyi dener.
hxxp://trafficconverter.biz/[Removed]antispyware/[Removed].exe
Bilgisayarımda bu zararlılının bulaştığını nasıl anlarım?
Admin paylaşımlarına erişim engelleniyorsa veya paylaşımlara girilmeye çalışıldığında sistem bilgisayar yanıt vermiyorsa.,
Size ait olmayan zamanlanmış görevler oluşturulmuşsa
Bazı güvenlik sitelerine giriş yapamıyorsanız.
Aşağıdaki kelimeleri içeren web sitelerine giriş yapamıyorsanız.
grisoft
eset
nod32
f-prot
jotti
kaspersky
f-secure
computerassociates
networkassociates
etrust
panda
sophos
trendmicro
mcafee
norton
symantec
microsoft
Muhtemelen virüsün tehdidi altındasınız.