Conficker C est actuellement la plaie qui infecte les PCs Windows (2000, XP et Vista).
Voici quelques trucs pour le détecter en entreprise.
Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\{%08X-%04X-%04X-%04X-%08X%04X}
Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer
Directory:
%windir%\Temp\{%08X-%04X-%04X-%04X-%08X%04X}
Source: http://mtc.sri.com/Conficker/addendumC/index.html#peer-to-peer
D’autres façon de détecter une infection? Laisse un commentaire!
Et ça peut être utile: http://www.bdtools.net/how-to-remove-downadup.php
C’est un outil de BitDefender qui permet de scanner un site (Active Directory). Je vais le faire essayer prochainement…