WORM_STUXNET.SM
Windows 2000, Windows XP, Windows Server 2003
Tipo de grayware:
Worm
Destrutivo:
Não
Criptografado:
Não
In the Wild:
Sim
Visão geral
Detalhes técnicos
Installation
Schleust folgende Dateien/Komponenten ein:
- %System%\drivers\mrxcls.sys - detected as RTKT_STUXNET.A
- %System%\drivers\mrxnet.sys - detected as RTKT_STUXNET.A
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende nicht bösartigen Dateien ein:
- %Windows%\inf\mdmcpq3.PNF
- %Windows%\inf\mdmeric3.PNF
- %Windows%\inf\oem6C.PNF
- %Windows%\inf\oem7A.PNF
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Verbreitung
Schleust folgende Kopie(n) von sich selbst in alle Wechsellaufwerke ein:
- {drive letter}:\\~WTR4132.tmp
- {drive letter}:\\~WTR4141.tmp
Andere Details
Weitere Informationen über diese Schwachstelle finden Sie weiter unten:
- Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
Solução
Step 1
Für Windows ME und XP Benutzer: Stellen Sie vor einer Suche sicher, dass die Systemwiederherstellung deaktiviert ist, damit der gesamte Computer durchsucht werden kann.
Step 2
Malware-Dateien entfernen, die hinterlassen/heruntergeladen wurden von WORM_STUXNET.SM
- EXPL_CPLNK.SM
- LNK_STUXNET.SM
- RTKT_STUXNET.A
Step 3
Durchsuchen Sie Ihren Computer mit Ihrem Trend Micro Produkt. Achten Sie auf Dateien, die als WORM_STUXNET.SM entdeckt werden
Step 4
Im abgesicherten Modus neu starten
Step 5
Diese Dateien suchen und löschen
- %Windows%\inf\mdmcpq3.PNF
- %Windows%\inf\mdmeric3.PNF
- %Windows%\inf\oem6C.PNF
- %Windows%\inf\oem7A.PNF
Step 6
Als WORM_STUXNET.SM entdeckte Datei suchen und löschen
Step 7
Diesen Sicherheits-Patch herunterladen und übernehmen Verwenden Sie diese Produkte erst, wenn die entsprechenden Patches installiert wurden. Trend Micro empfiehlt Benutzern, wichtige Patches nach der Veröffentlichung sofort herunterzuladen.
Note: To identify STUXNET-infected systems within a network, administrators can use Trend Micro's special STUXNET Scanner Tool. For more details, download and extract the package and refer to the tool's incorporated text file.
Participe da nossa pesquisa!