シマンテックは、Downadupの新しい亜種となる「W32.Downadup.C」を発見したと同社米国のブログで発表した。
同社の初期分析によると32.Downadup.Cは、現在Downadupに感染しているマシンを対象にウイルス対策ソフトウェアや分析ツール、その他サービスの無効化を試みるという。現時点では拡散のメカニズムの兆候が無く、Downadup感染マシンを対象にDownadupの有効期間を長くするためのコンポーネントである可能性を指摘している。
また感染したマシンのプロセスのうち、次のような文字列を含むものは強制終了されることがわかっているという。
- wireshark
- unlocker
- tcpview
- sysclean
- scct_
- regmon
- procmon
- procexp
- ms08-06
- mrtstub
- mrt.
- mbsa.
- klwk
- kido
- kb958
- kb890
- hotfix
- gmer
- filemon
- downad
- confick
- avenger
- autoruns