WORM_STUXNET
Publish Date: 09 Oktober 2012
Plattform:
Windows 2000, Windows XP, Windows Server 2003
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Worm
Zerstrerisch?:
Nein
Verschlsselt?:
In the wild::
Ja
Überblick
Infektionsweg: Verbreitet sich über Wechseldatenträger, Verbreitet sich über Sicherheitslücken in Software
Technische Details
Speicherresiden: Ja
Schadteil: Compromises system security, Connects to URLs/IPs, Steals information
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\malware.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Schleust folgende Komponentendateien ein:
- %System%\drivers\mrxcls.sys
- %System%\drivers\mrxnet.sys
- {drive letter}:\ Copy of Shortcut to.lnk
- %System%\wbem\mof\sysnullevnt.mof
- C:\WINDOWS\Help\winmic.fts
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende nicht bösartigen Dateien ein:
- %Windows%\inf\mdmcpq3.PNF
- %Windows%\inf\mdmeric3.PNF
- %Windows%\inf\oem6C.PNF
- %Windows%\inf\oem7A.PNF
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {drive letter}:\~WTR4132.tmp
- {drive letter}:\~WTR4141.tmp