扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。
Conficker蠕虫的新动作包括通过P2P更新,在染毒电脑上释放神秘病毒弹头(可能是某种键盘记录程序,或者窃取电脑资料的恶意程序),尝试连接MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,测试被感染电脑是否能正常连接互联网。最后,它会抹掉自己在染毒电脑里的各种痕迹,然后在5月3日关闭自身。
Conficker蠕虫把自身分割成多个小数据包分别传送到染毒电脑里,虽然它会在5月3日后关闭,但仍可能会遭到远距遥控,被命令做其他的事。
在被感染的Windows系统Temp文件夹里会出现一个新文件,以及一个加密的大型TCP回应,来源是韩国的一个已知的Conficker P2P IP节点。
Conficker蠕虫还在试图连接一个已知的Waledac网络,下载加密恶意程序。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者