飛客蠕蟲病毒有什么危害

飛客蠕蟲（國外常用叫法conficker,kido, downup，downadup）是利用微軟MS08-067漏洞發起攻擊的蠕蟲病毒，常用端口是445、139，中毒癥狀包括請求解析隨機域名（DGA）、不能正常訪問安全廠商的網站或服務器、下載木馬。

飛客蠕蟲主要通過系統進程explorer.exe、services.exe、svchost.exe注入自己的病毒dll，此病毒dll的名字是隨機值，一般為方便開機即運行該蠕蟲，有其對應的開機啟動服務項，通常也是一個隨機值。

飛客蠕蟲主要利用 Windows 操作系統 MS08-067 漏洞進行傳播，同時也能借助任何移動介質及網絡文件傳輸對計算機進行感染。存在被遠程控制、泄密等潛在危害，并可能通過發起大范圍的網絡欺詐和攻擊等手段危及公共互聯網安全。

被感染癥狀

• 某些微軟Windows服務會自動禁用，如自動更新，后臺智能傳輸服務（BITS），WindowsDefender和錯誤報告服務。

• 域控制器對客戶機請求回應變得緩慢。

• 系統網絡變得異常緩慢。這可以從檢測的網絡流量圖和windows任務管理器中看出。

• windows系統更新有關的網站無法訪問。

• 發射暴力密碼破解攻擊管理員密碼以幫助它穿越并擴散到管理員共享。

回答所涉及的環境：聯想天逸510S、Windows 10。