conficker病毒的影响及变种（合集四篇）

conficker变种将会创建一个Http服务器并打开一个1024到10000之间的随机端口，下面由读文网小编给你做出详细的conficker病毒的影响及变种介绍!希望对你有帮助!

影响编辑

纽约时报报道，直到二零零九年一月二十二日conficker感染了九百万台计算机

而卫报估计三百五十万计算机被感染。而杀毒软件厂商F-Secure报告说被conficker感染的计算机达到九百万到二零零九年一月二十六日，它感染了超过一千五百万计算机使它成为最近感染最广泛的病毒。

另一家杀毒软件厂商Panda报告两百万台计算机通过Activescan,大约十一点五万人(百分之六)被感染了这个恶意软件。

Conficker被报告创造了最大的僵尸网络，因为百分之三十的windows计算机没有更新微软二零零八年十月释放的补丁。国防部报告说很多主要的系统和左面计算机被感染。谢菲尔德报告说这个蠕虫已经感染了超过八百万台计算机，已经遍布行政办公室、海军的桌面系统、潜艇、医院和整个城市。

专家说这是SQL Slammer之后最严重的病毒感染。

被感染用户根据国家分布的情况

conficker病毒的影响及变种介绍：

第一步：先断开电脑的网络连接，再运行进程管理工具Wsyscheck，可以看到一个名为Amvo.exe的红色进程，它就是病毒的进程。

选中该进程后，点击右键选择“结束选择的进程”。接着选中列表中的进程Explorer.exe(图1)，在模块列表中找到病毒模块文件Amvo0.dll，点击右键选择“卸载模块”即可。

Wsyscheck查找病毒进程

第二步：点击Wsyscheck中的“文件管理”，定位到每个磁盘的根目录下，选中病毒文件9m2ke.exe和Autorun.inf后，点击右键选择“直接删除”。然后定位到病毒主文件所在的System32目录下，选中病毒文件Amvo.exe和Amvo0.dll，并点击右键选择“直接删除”即可。

变种编辑

美国计算机应急小组(简称“US-CERT”)周一发布警告称，一个Conficker蠕虫的新变种“Conficker B ”开始在互联网上出现并通过开启系统后门等方式传播恶意程序，感染计算机。

该小组表示，这个新型Conficker/Downadup蠕虫被命名为“Conficker B ”，使用全新的后门途径，并且增加了“自动更新功能”。

微软方面也发表言论，指出没有迹象显示感染先前Conficker变种的计算机会重复感染此次新型变种。但是早期的Conficker变种已经开始放慢通过漏洞进行传播的脚步。

微软在自己的咨询活动中这样说，“我们发现，新型变种不再围绕netapi32.dll做文章。取而代之的是引入一种精细的代码加壳模式，同时引入URL更新负载系统;这种更新模式只有在被恶意程序成功验证后执行，然而，对于该蠕虫的作者来说，给现有的Conficker网络升级到新型变种，显然不是一件容易的事情。”微软已于前不久悬赏25万美元缉拿Conficker蠕虫的始作俑者。

Conficker蠕虫在08年崭露头角，通过Windows系统的一个漏洞进行传播，微软也在去年的十月份发布了该漏洞的补丁。除此之外，Conficker可通过移动存储进行传播，如U盘，移动硬盘等;在局域网中，该蠕虫还会通过猜测用户名和密码，以网络共享的方式进行传播。

不得不说的是，之前的Conficker变种确实是个大忙人，Conficker.A型变种感染了超过470万个IP地址，它的后者，Conficker.B则更甚，感染了超过670万个IP地址。二者加起来感染了将近400万台计算机终端。

看过“conficker病毒的影响及变种”人还看了：

删除病毒进程

第三步：点击Wsyscheck中的“安全检查”标签中的“活动文件”，在列表中选择病毒启动项Amvo.exe后，点击右键选择“修复所选项”。最后调出系统修复工具SREng，点击“系统修复→高级修复”，再点击“自动修复”即可恢复被病毒破坏的系统。

修复选项