操作系统标识符

1

00000000

远程服务器根据以下两种方式中的一种对hello命令进行应答：

它将受感染的主机重定向到另一台服务器

它要求使用代理服务

重定向的可能性表示，除了受感染代理僵尸网络外，这可能还有一个使用这些代理的计算机组成的僵尸网络存在。这些计算机可能受到了恶意软件的感染，或他们可能是隐藏在Googost后的网络罪犯所拥有的计算机。

构建Googost攻防战略

为了消除Googost，服务提供商应制定以下2个方面的战略：

告知用户有关Googost的信息，并尽可能地为他们提供最新的防病毒软件。向用户解释，Googost可能已有其他的名称。杀毒软件厂商可能会根据不同的命名习惯，将Googost命名为Kazy或Alureon。

使用基于云的恶意软件检测服务，以确定哪些客户感染了Googost，C＆C的计算机所在地在哪里。有了这些知识，服务提供商可以向其用户提供个性化的恶意软件检测和清除的额外服务，即建立诚信度系统，该系统可以是免费或按月收费。让客户也知道现在的C＆C服务器的IP地址，这样就可以阻止网络犯罪分子消耗他们的带宽来访问网络。

服务提供商可以根据自己的网络构建相关的商务模式。消除带宽吞噬者如Googost和NotCompatible，一种会感染Android 手机的类似Web代理的恶意软件，是保证网络性能和保持客户高满意度的关键所在。