Другие названия: W32/Downadup, Net-Worm.Win32.Kido, W32/Conficker

Известные места: % WINDIR% \ system32 корзины

Описание:

Win32: Confi эксплуатирует дыры в безопасности Windows (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx ) Для распространения самой сети. После заражения машины, Confi создает сервис с случайным именем и пытается заразить другие компьютеры в той же подсети. Он также создает себя в любом сменном носителе (USB палками) подключен зараженный компьютер. При попытке использовать соседние компьютеры не удается, червь запускается атака грубой силы в отношении слабых паролей. Файловых операций над Win32: Confi файлы не доступны для обычных потребителей (даже для администраторов), потому что червь удаляет человека и собственности из своих файлов.
Обнаружение / Удаление

Вручную загрузить соответствующий патч от MS (Confi блокирует доступ к некоторым вредоносным сайтам). Обновление Avast! VPS до последней версии. Отключите кабель локальной сети. Расписание загрузки время сканирования и переместить все Win32: Confi файлов вирус. После перезагрузки, установите исправление MS. Подключите сетевой кабель и все должно быть прекрасно.