Worm.Conficker!L/CdK4RT60g

Windows sebezhetőséget MS08-067 kihasználva hálózatokon, valamint usb és egyéb eszközökön, meghajtókon terjed, illetve gyenge adminisztrátori jelszavakat kitalálva is képes terjedni.

Futása során leállítja a Windows Update service-t, számos (főleg antivírus) web oldalakat elérhetetlenné tesz.
Lemásolja magát a system, vagy a Program Files\Internet Explorer mappába.
Létrehozza az alábbi regisztrációs bekegyzést:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
"<véletlen karakterek>" "rundll32.exe <system mappa>\<vírus neve>.dll,<vírus paraméterei>"
bejegyzi magát szervíz folyamatként
HKLM\SYSTEM\CurrentControlSet\Services
Megváltoztatja a TCP/IP beállításokat az alábbi regisztrációs kulcs alatt:
HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
   
Védekezés:
MS08-067-es javító csomag telepítve legyen.
Gyenge jelszavak használatának elkerülése.
Autoplay funkció megváltoztatása (kikapcsolása).
Használjunk tűzfalat.