[Update] Win32\Conficker.C – dezinfectie garantata

A inceput sa circule o noua versiune a viermelui Conficker, despre care v-am tinut la curent inca de acum 2 luni, care deschide cai de acces ce ar putea permite unui atacator sa distribuie malware pe computerele afectate, a avertizat organizatia US-CERT.

Acum are posibilitatea de update si foloseste noi tehnici care-l fac si mai greu de eradicat: mii de domenii de propagare zilnic.

Virusul are mai multe caracteristici si actiuni specifice: se copiaza in cateva locuri in calculatorul infectat luand denumiri aleatorii: %System%\[Random].dll, %Temp%\[Random].tmp, %Program Files%\Internet Explorer\[Random].dll.

Apoi pentru a-si asigura rularea la fiecare pornirea a Pc-ului, adauga cateva chei in registry. In plus creeaza un fisier autorun.inf in radacina fiecarei partitii pentru a fi rulat la accesarea acesteia.

In continuare dezactiveaza cateva servicii importante ale Windows-ului pentru a nu-i bloca executia:

* Windows Automatic Update Service
* Background Intelligent Transfer Service
* Windows Defender Service
* Windows Error Reporting Service

O actiune ce va fi sesizata de cei mai multi utilizatori este blocarea accesului catre site-urile care contin in denumire unul din cuvintele: virus, malware, avira, kaspersky, avg, microsoft, defender, etc. Drept urmare nici programele de securitate (antivirus, anti-spyware, firewall) nu vor mai putea fi actualizate.

Nu in ultimul rand virusul se raspandeste in retea si descarca alti virusi in PC-ul victimei.

Dezinfectie: BitDefender a dezvoltat un utilitar de dezinfectie pentru aceasta noua varianta
Se va descarca initial patch-ul Microsoft conform indicatiilor din acest buletin de securitate.
Se descarca programul de curatare: http://www.disinfecttools.com/download/dcleaner.zip
Se deconecteaza cablul de internet, se dezarhiveaza utilitarul si se ruleaza.
Apoi se restarteaza PC-ul si se reconecteaza cablul de internet.

Acum PC-ul ar trebui sa fie curat.

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

6 responses to “[Update] Win32\Conficker.C – dezinfectie garantata”

  1. dragosbm

    Deci înainte de a rula removal tool-ul de la BitDefender trebuie descărcat și instalat update-ul KB958644 ?

  2. Mikay

    Daca nu ma insel update-ul se instaleaza dupa ce rulezi removial tool. Zic bine Radu?
    Se pare ca devine tot mai periculos virusul acesta 😐

  3. George

    Daca presupunand ca nu am asa ceva se poate rula … asta pentru “linistea mea” !!!???

  4. Intr-o lume PLINA DE VIRUSI… » Blog Archive » Win32Conficker - o noua dezinfectie de la McAfee

    […] aparitia noii variante Conficker, doar BitDefender dezvoltase o metoda de […]

  5. Intr-o lume PLINA DE VIRUSI… » Blog Archive » Win32Conficker ataca pe 1 aprilie - adevarul din spatele adevarului

    […] iar pentru virus exista cel putin 3 metode valide de dezinfectie. V-am prezentat metodele BitDefender si McAfee, iar utilitarul F-Secure poate fi descarcat de […]

  6. Devirusare.com

    Fa un update la post Radu, Conficker. D blocheaza bdtools.net 😉

    Noul site este: http://www.disinfecttools.com/ 😉

Leave a Reply