GeneralHacking

Conficker

« Older   Newer »
  Share  
DarkHero02
view post Posted on 19/4/2010, 21:15




Conficker, conosciuto anche come Downup, Downadup e Kido, è un worm scoperto nell'ottobre 2008 che si diffonde sulle piattaforme Microsoft Windows. Il worm sfrutta una falla del servizio di rete di Microsoft Windows per diffondersi, rubando le password degli utenti.

Propagazione

Il worm, si propaga sui sistemi Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, e Windows Server 2008 R2 Beta. Sfrutta una vulnerabilità nel servizio "Server" di Microsoft Windows (MS08-067), o ancora può essere trasmesso da computer a computer, senza che siano connessi in rete, attraverso memorie di massa USB (pendrive e hard disk esterni). Una volta infettato un computer in una rete, il worm prova a propagarsi sulla rete interna cercando ulteriori computer vulnerabili o altrimenti provando a violare le credenziali degli utenti accreditati sui computer in rete.

Prevenzione

Per proteggervi da questo virus Microsoft ha rilanciato una patch scaricabile da qui, però il worm può aver disattivato il sito della microsoft quindi recatevi su www.zendproxy.com digitate l'URL e scaricate tranquillamente....

In caso non funziona neanche con il proxy scaricate questo tool e rimuovetelo con questo.

Rimozione Manuale

1) Aprire il regedit.
2) Trovate ed eliminate queste chiavi di registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost, netsvcs = %­Previous data% and %­Random%
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHO WALLCheckedValue = dword:00000000
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\"ServiceDll" = "[PATH OF WORM EXECUTABLE]"

3) Aprire il prompt dei comandi (cmd) e dovrete eliminare tutte le DLL con nomi random in queste cartelle:

%All Users Application Data%\[RANDOM FILE NAME].dll
%­Program Files%\Movie Maker\[RANDOM FILE NAME].dll
%­Program Files%\Internet Explorer\[RANDOM FILE NAME].dll
%­Temp%\[RANDOM FILE NAME].dll
%­System%\[RANDOM FILE NAME].dll

e ovviamente disinstallarle con regsvr32 /u.

Fonte parziale: Wikipedia
 
Top
0 replies since 19/4/2010, 21:15   114 views
  Share  
 

Informatica
 

Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity