, jossa on kaikki melua Confickerin kääntämällä tietokoneesi nestemäiseen kuumaan Magmaan 1. huhtikuuta, on todellakin positiivisia uutisia. HoneyNet-työn tutkijat ovat noudattaneet matoja, koska infektiot alkoivat vuoden 2008 lopulla. He vain löysivät yksinkertaisen menetelmän tartunnan saaneiden järjestelmien määrittämiseksi etänä. Conficker pyrkii korjaamaan MS08-067-haavoittuvuus infektion aikana. Laastarin virhe laukaisee laitteen vastaamaan eri tavoin kuin molemmat estävät järjestelmät että virallisesti korjattu järjestelmä. Tämän tiedon hyödyntäminen, joukkue perusti Todeksen idean verkko-skannerista Pythonissa löytää tartunnan saaneita koneita. Voit löytää sen [Rich Mogull]: n alustava viesti. [Dan Kaminisky] on pakattanut sitä EXE: ksi ja sillä on ohjeita, miten kehittää NMAP: n SVN-versiota, joka sisältää uuden allekirjoituksen. Muut verkko-skannerin toimittajat lisäävät myös koodin.
Yhdessä havaintokoodin kanssa joukkue on myös julkaissut WhitePaper ymmärtävän vihollisesi: Sisältää konficker. Se käsittelee menetelmiä havaita, sisältää sekä poistaa conficker. He ovat integroineet tämän työkalun vapautumisella, joka kattaa Confickerin dynaamisen domeenin sukupolven muun muassa.