Analizzato da: Christopher Daniel So   
 Piattaforma:

Windows 98, ME, NT, 2000, XP, Server 2003

 Valutazione del rischio complessivo:
 Potenziale dannoso: :
 Potenziale di distribuzione: :
 Reported Infection:
Basso
Medio
Alto
Critico

  • Tipo di minaccia informatica:
    Trojan

  • Distruttivo?:
    No

  • Crittografato?:
    No

  • In the wild::

  Panoramica e descrizione

Puede haberlo infiltrado otro malware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Dettagli tecnici

Dimensione file: Varia
Tipo di file: PE
Residente in memoria:
Data di ricezione campioni iniziali: 03 giugno 2010
Carica distruttiva: Hides files and processes

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

  • WORM_STUXNET.A

Capacidades de rootkit

Este malware lo usa otro malware para sus funciones de rootkit.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • This is Trend Micro's detection for the SYS files dropped by WORM_STUXNET.A. These files are responsible for hiding the processes, modules and files that their main component has created.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  Soluzioni

Motore di scansione minimo: 8.900
Primo file di pattern VSAPI: 7.308.03
Data di pubblicazione del primo pattern VSAPI: 03 giugno 2010

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante RTKT_STUXNET.A

Step 3

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como RTKT_STUXNET.A

Step 4

Reiniciar en modo seguro

[ learnMore ]

Step 5

Buscar y eliminar estos archivos

[ learnMore ]
Puede que algunos de los archivos del componente estén ocultos. Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción "Más opciones avanzadas" para que el resultado de la búsqueda incluya todos los archivos y carpetas ocultos. Files noted earlier

Note: To identify STUXNET-infected systems within a network, administrators can use Trend Micro's special STUXNET Scanner Tool. For more details, download and extract the package and refer to the tool's incorporated text file.


Sondaggio

Minacce informatiche correlate