Mindenre van megoldás :)
Az első érdekesség, amire a SANS-nál felfigyeltek, hogy a kártevő egy RegSetKeySecurity() ADVAPI32.dll függvényhívással kitörli saját szervizénél a SYSTEM kivételével az összes hozzáférést. Ez persze nem egy vadonatúj dolog, erről szó sincs, de jól demonstrálja, hogy az egyszeri vagy egyszerű felhasználó életét igyekeznek alaposan megnehezíteni: ne legyen olyan játci könnyű kitörölni az adott folyamatot. Mondhatjuk persze erre azt is, hogy az eredeti Windows Feladatkezelő / Task Manager helyett mindenki használjon Process Explorert és Process Monitort ;-)
Ahol tájékozodtam...
http://antivirus.blog.hu/2009/02/12/conficker_trukkok
Bye: HG
