南馆潇湘
病毒检测 蠕虫病毒

飞客蠕虫病毒如何检测

分享
回答 1
浏览 98
  • 趣能一姐 2 CISAW安全运维(专业级) 高级信息系统项目管理师
    趣能一姐2 CISAW安全运维(专业级) 高级信息系统项目管理师

    飞客蠕虫病毒国外常叫conficker,kido, downupdownadup

    用户可以通过以下两个网址来检测是否中毒,检测网址为:

    http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
    https://www.sqxzfw.cn/html/newsxzfw---749---749.html

    飞客蠕虫会在短时间内访问大量DGA类域名,多数是解析失败的

    在主机可上网的情况下,还可以通过检查主机是否开启了形如 https://%ExternalIPAddress%:%RandomPort%类的服务,访问形如 https://%PredictableDomainsIPAddress%/search?q=%d类的URL

    如果已经中毒可以使用专门的查杀工具,把病毒查杀后可以去微软官方下载补丁,打好补丁后就可以防止二次中毒了。

    分享
    微信二维码
    • 推荐文章
    相关问题
    热门回答
    写回答
    © 2022 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!