病毒名称:
英文:Conflicker、Downadup、Worm/Kido(江民)、win32.exploit.agent.b.16384(金山)
中文:臭鼬(金山)、杀手老K(江民)
威胁级别:★★☆☆☆
病毒类型:木马下载器
病毒长度:16384
影响系统:Windows9x、WindowsMe、WindowsNT、Windows2000、WindowsXP、Windows2003
病毒行为:
Conflicker病毒利用微软MSN08-067漏洞进行攻击,拥有较多变种,基本行为类似于"扫荡波",都属于能影响局域网的对抗型木马。它能利用U盘传播,另外,在"猫癣下载器"部分变种的下载名单中,也有该毒的身影。
Conflicker病毒会插入系统关键进程,可以成功控制被感染电脑或造成系统崩溃。所下载的恶意软件包括窃取网银、网游账号密码的木马以及大量流氓软件,给用户的财产带来严重的损失。由于病毒具有局域网传播的特征,目前遭受损失最大的主要还是企业用户。而个人用户电脑一旦感染该病毒,有可能对系统造成毁灭性的破坏,最终只能重装系统。
病毒感染动作:
1. 释放病毒体,病毒运行后释放相关病毒文件;
2. 扫描网内计算机;
3. 攻击在线的计算机;
4.在各磁盘分区中复制自己;
5.执行下载(或其它命令)。
