@南馆潇湘
3年前 提问
1个回答
飞客蠕虫病毒如何检测
趣能一姐
3年前
飞客蠕虫病毒国外常叫conficker
,kido
, downup
,downadup
。
用户可以通过以下两个网址来检测是否中毒,检测网址为:
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
https://www.sqxzfw.cn/html/newsxzfw---749---749.html
飞客蠕虫会在短时间内访问大量DGA类域名,多数是解析失败的
在主机可上网的情况下,还可以通过检查主机是否开启了形如 https://%ExternalIPAddress%:%RandomPort%
类的服务,访问形如 https://%PredictableDomainsIPAddress%/search?q=%d
类的URL
如果已经中毒可以使用专门的查杀工具,把病毒查杀后可以去微软官方下载补丁,打好补丁后就可以防止二次中毒了。