Symptomer på Trojan Horse Downloader Agent Apko

Symptomer på Trojan Horse Downloader Agent Apko


Downloader.Agent.APKO er kjent som en trojansk hest, orm og malware med flere varianter. Det sprer seg til andre datamaskiner i et nettverk via en sårbarhet i Windows Server. Hvis fildeling er aktivert på en infisert datamaskin, tillater ormen ekstern kjøring av kode. Etter oppdagelsen i november 2008 lanserte Microsoft en oppdatering for å løse problemet.

Names

AVG anti-virus programvare refererer til denne malware som Downloader.Agent.APKO, men den har forskjellige navn avhengig av anti-virus program som brukes. Symantec kaller det W32.Downadup og W32.Downadup.B. McAfee kaller det W32 / Conficker.worm.

Andre navn inkluderer Worm.Downloader.JLIW (BitDefender), Worm: W32 / Conficker.A (F-Secure), W32 / Conficker.A.worm (Panda), W32 / Confick-A og Mal / Conficker-A (Sophos) , WORM_DOWNAD.A (Trend Micro), Trojan-Downloader.Win32.Agent.aqfw og Trojan.Win32.Agent.bccs (Kaspersky), Win32 / Conficker.A (CA) og Worm.Disken.B (Virusbuster). Microsoft har også identifisert aliasene av TA08-297A, CVE-2008-4250 og VU827267.

Microsoft refererer primært til det som Worm: Win32 / Conficker.A. Det kaller varianter Trojan: Win32 / Conficker korrupt, Worm: Win32 / Conficker.A, Worm: Win32 / Conficker.B, Worm: Win32 / Conficker.C, Worm: Win32 / Conficker.D og Worm: Win32 / Conficker. E.

symptomer

En infisert datamaskin kan fungere upåvirket. Det kan utløse konto lockout, congest nettverk eller treg domenekontrollere respons på forespørsler fra klienter. Det deaktiverer Windows Defender, Windows Automatiske oppdateringer, Error Reporting Services og Background Intelligent Transfer Service (BITS). Ifølge Microsoft, kan det blokkere sikkerhetsrelaterte verktøy og nettsteder.

Forebygging

Påfør plasteret, aktiverer brannmurer, bruke sterke passord, oppdatere all programvare, unngå piratkopiert programvare, begrense rettigheter på datamaskinen og unngå upålitelige nettsteder. Åpne vedlegg og aksepterer filoverføringer fra pålitelige kilder.

Reparere

Hvis den infiserte datamaskinen blokkerer sikkerhetsprogrammer og nettsider, finne en infisert datamaskin og laste ned oppdateringer og verktøyene du trenger for å reparere den.

Kjør en full skanning av datamaskinen med en anti-virus program, Microsoft Security Essentials eller Windows Live OneCare Sikkerhetsskanner. Bruk alle tilgjengelige oppdateringer og patcher.

For erfarne brukere, har Microsoft detaljerte instruksjoner om manuell fjerning tilgjengelig på sin hjemmeside.