Author: Michael Cabel   
 PLATFORM:

Windows 98, ME, NT, 2000, XP, Server 2003

 OVER ALL RISK RATING:
 DAMAGE POTENTIAL::
 DISTRIBUTION POTENTIAL::
 REPORTED INFECTION:
Low
Medium
High
Critical

  • Threat Type:
    Trojan

  • Destructiveness:
    No

  • Encrypted:
     

  • In the wild::
    Yes

  OVERVIEW

Puede haberlo infiltrado otro malware.

  TECHNICAL DETAILS

File size: 40,960 bytes
File type: DLL
Memory resident: Yes
INITIAL SAMPLES RECEIVED DATE: 21 июля 2010

Detalles de entrada

Puede haberlo infiltrado otro malware.

Otros detalles

Según el análisis de los códigos, tiene las siguientes capacidades:

  • This .DLL file is loaded by its component file suckme.lnk, a specially crafted link file that takes advantage of a Vulnerability in Windows Shell. Upon successful exploitation of the said vulnerability, this .DLL file sends the following message to the Windows Debugger:
  • "SUCKM3 FROM EXPLORER.EXE MOTH4FUCKA #@!"

  SOLUTION

Minimum scan engine: 8.900

Step 1

Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.

Step 2

Explorar el equipo con su producto de Trend Micro y anotar los archivos detectados como TROJ_STUXNET.DX

Step 3

Reiniciar en modo seguro

[ learnMore ]


Did this description help? Tell us how we did.