Worm.Conficker!

Windows sebezhetőséget MS08-067 kihasználva hálózatokon, valamint usb és egyéb eszközökön, meghajtókon terjed, illetve gyenge adminisztrátori jelszavakat kitalálva is képes terjedni.

Futása során leállítja a Windows Update service-t, számos (főleg antivírus) web oldalakat elérhetetlenné tesz.

Lemásolja magát a system, vagy a Program Files\Internet Explorer mappába.

Létrehozza az alábbi regisztrációs bekegyzést:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"<véletlen karakterek>" "rundll32.exe <system mappa>\<vírus neve>.dll,<vírus paraméterei>"

bejegyzi magát szervíz folyamatként
HKLM\SYSTEM\CurrentControlSet\Services

Megváltoztatja a TCP/IP beállításokat az alábbi regisztrációs kulcs alatt:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

Védekezés:
MS08-067-es javító csomag telepítve legyen.
Gyenge jelszavak használatának elkerülése.
Autoplay funkció megváltoztatása (kikapcsolása).
Használjunk tűzfalat.