Downloader.Agent.APKO est connu comme un cheval de Troie , un ver informatique et les logiciels malveillants avec plusieurs variantes . Il se propage à d'autres ordinateurs sur un réseau via une vulnérabilité de Windows Server. Si le partage de fichiers est activé sur un ordinateur infecté , le ver permet l'exécution de code à distance . Après sa découverte en Novembre 2008, Microsoft a publié un correctif pour résoudre le problème . Noms
logiciel anti -virus AVG
se réfère à ce malware comme Downloader.Agent.APKO , mais il a des noms différents selon le programme anti- virus utilisé . Symantec appelle W32.Downadup et W32.Downadup.B . McAfee appelle le W32/Conficker.worm
D'autres noms incluent Worm.Downloader.JLIW ( BitDefender ) , Ver : . W32/Conficker.A (F -Secure ) , W32/Conficker.A.worm (Panda ) , W32/Confick-A et Mal /Conficker -A ( Sophos ) , WORM_DOWNAD.A ( Trend Micro ) , Trojan- Downloader.Win32.Agent.aqfw et Trojan.Win32.Agent.bccs (Kaspersky ) , Win32/Conficker . A ( CA) et Worm.Disken.B ( VirusBuster ) . . Microsoft a également identifié les alias de TA08 - 297A , CVE -2008- 4250 VU827267
Microsoft fait essentiellement référence à lui comme Worm : Win32/Conficker.A . Il appelle les variantes Trojan : Win32/Conficker corrompu, Worm : Win32/Conficker.A , Worm : Win32/Conficker.B , Worm : Win32/Conficker.C , Worm : Win32/Conficker.D et Worm : Win32/Conficker . E.
symptômes
un ordinateur infecté peuvent agir affectée. Il peut déclencher le verrouillage des comptes , réseaux encombrent ou la réponse des contrôleurs de domaine lente de la demande des clients. Il désactive Windows Defender , Windows Mises à jour automatiques , erreurs Reporting Services et contexte Intelligent Transfer Service (BITS) . Selon Microsoft, il peut bloquer les outils et les sites Web liés à la sécurité .
Prévention
Appliquer le patch, permettre pare-feu , utilisez des mots de passe , mettre à jour tous les logiciels , éviter les logiciels piratés, limiter les droits sur l'ordinateur et éviter les sites Web non sécurisés . Ouvrir les pièces jointes et accepter les transferts de fichiers provenant de sources fiables uniquement .
Réparation
Si les blocs de logiciels de sécurité informatique infecté et sites web, trouver un ordinateur non infecté et télécharge les mises à jour et des outils vous aurez besoin de le réparer.
exécuter une analyse complète de l'ordinateur avec un programme anti- virus , Microsoft Security Essentials ou Windows scanner de sécurité live OneCare. Appliquer les mises à jour et les correctifs disponibles.
Pour les utilisateurs expérimentés , Microsoft a reçu des instructions détaillées sur l'enlèvement manuel disponible sur son site Internet .
