RTKT_STUXNET
Data de publicação: 09 outubro 2012
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribuição:
infecção relatada:
Baixo
Medium
Alto
Crítico
Tipo de grayware:
Trojan
Destrutivo:
Não
Criptografado:
In the Wild:
Sim
Visão geral
Canal de infecção: Verbreitet sich über Wechseldatenträger, Verbreitet sich über Sicherheitslücken in Software
Detalhes técnicos
Residente na memória: Sim
Carga útil: Compromises system security, Connects to URLs/IPs, Steals information
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\malware.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Schleust folgende Komponentendateien ein:
- %System%\drivers\mrxcls.sys
- %System%\drivers\mrxnet.sys
- {drive letter}:\ Copy of Shortcut to.lnk
- %System%\wbem\mof\sysnullevnt.mof
- C:\WINDOWS\Help\winmic.fts
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende nicht bösartigen Dateien ein:
- %Windows%\inf\mdmcpq3.PNF
- %Windows%\inf\mdmeric3.PNF
- %Windows%\inf\oem6C.PNF
- %Windows%\inf\oem7A.PNF
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {drive letter}:\~WTR4132.tmp
- {drive letter}:\~WTR4141.tmp