Author: Christopher Daniel So   

 PLATFORM:

Windows 98, ME, NT, 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
    No

  • In the wild::
    Yes

  OVERVIEW

Puede haberlo infiltrado otro malware.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  TECHNICAL DETAILS

File size: меняется
File type: PE
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 03 июня 2010
PAYLOAD: Hides files and processes

Detalles de entrada

Puede haberlo infiltrado el malware siguiente:

  • WORM_STUXNET.A

Capacidades de rootkit

Este malware lo usa otro malware para sus funciones de rootkit.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • This is Trend Micro's detection for the SYS files dropped by WORM_STUXNET.A. These files are responsible for hiding the processes, modules and files that their main component has created.

Requiere que su componente principal lleve a cabo correctamente la rutina deseada.

  SOLUTION

Minimum scan engine: 8.900
First VSAPI Pattern File: 7.308.03
First VSAPI Pattern Release Date: 03 de июня de 2010

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Elimine los archivos de malware que se han introducido/descargado mediante RTKT_STUXNET.A

Step 3

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como RTKT_STUXNET.A

Step 4

Reiniciar en modo seguro

[ learnMore ]

Step 5

Buscar y eliminar estos archivos

[ learnMore ]
Puede que algunos de los archivos del componente estén ocultos. Asegúrese de que tiene activada la casilla Buscar archivos y carpetas ocultos en la opción "Más opciones avanzadas" para que el resultado de la búsqueda incluya todos los archivos y carpetas ocultos. Files noted earlier

Note: To identify STUXNET-infected systems within a network, administrators can use Trend Micro's special STUXNET Scanner Tool. For more details, download and extract the package and refer to the tool's incorporated text file.


Did this description help? Tell us how we did.