@南馆潇湘
3年前 提问
1个回答

飞客蠕虫病毒如何检测

趣能一姐
3年前

飞客蠕虫病毒国外常叫conficker,kido, downupdownadup

用户可以通过以下两个网址来检测是否中毒,检测网址为:

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
https://www.sqxzfw.cn/html/newsxzfw---749---749.html

飞客蠕虫会在短时间内访问大量DGA类域名,多数是解析失败的

在主机可上网的情况下,还可以通过检查主机是否开启了形如 https://%ExternalIPAddress%:%RandomPort%类的服务,访问形如 https://%PredictableDomainsIPAddress%/search?q=%d类的URL

如果已经中毒可以使用专门的查杀工具,把病毒查杀后可以去微软官方下载补丁,打好补丁后就可以防止二次中毒了。