Analysé par: Karl Dominguez   

 Plate-forme:

Windows 2000, Windows XP, Windows Server 2003

 Overall Risk:
 Dommages potentiels:
 Distribution potentielle:
 reportedInfection:
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Trojan

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild:
    Oui

  Overview

Pour bénéficier d'un aperçu complet du comportement de ce programme espion, reportez-vous au diagramme des menaces présenté ci-dessous.

Possibilité d''infiltration par d''autres programmes malveillants. Introduction sous forme de composant intégré à des packs de programmes malveillants/graywares/programmes espions.

  Détails techniques

File size: Varie
File type: SYS
Memory resident: Oui
Date de réception des premiers échantillons: 19 octobre 2011

Précisions sur l'apparition de l'infection

Possibilité d''infiltration par d''autres programmes malveillants.

Introduction sous forme de composant intégré à des packs de programmes malveillants/graywares/programmes espions.

  Solutions

Moteur de scan minimum: 9.200
First VSAPI Pattern File: 8.508.05
First VSAPI Pattern Release Date: 19 octobre 2011
VSAPI OPR Pattern Version: 8.509.00
VSAPI OPR Pattern Release Date: 19 octobre 2011

Step 1

En cas d"utilisation de Windows ME ou XP, avant de procéder à un scan, assurez-vous de désactiver l’option de restauration du système afin que l’opération de scan soit complète sur votre ordinateur.

Step 2

Suppression des fichiers de programmes malveillants introduits par RTKT_DUQU.A

Step 3

Redémarrage en mode sans échec

[ learnMore ]

Step 4

Supprimer cette clé de registre

[ learnMore ]

Important : une modification incorrecte du registre Windows risque de générer des problèmes irréversibles au niveau du système. Ne procédez à cette opération que si vous êtes un utilisateur expérimenté. Vous pouvez aussi demander de l"aide auprès de votre administrateur système. Sinon, commencez par consulter cet article Microsoft avant de modifier le registre de votre ordinateur.

  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    • JmiNET3
  • In HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
    • cmi4432

Step 5

Redémarrez en mode normal et effectuez un scan de l"ordinateur à l"aide de votre produit Trend Micro afin de rechercher les fichiers détectés comme étant RTKT_DUQU.A Si les fichiers détectés ont déjà été nettoyés, supprimés ou placés en quarantaine par votre produit Trend Micro, aucune autre procédure n"est nécessaire. Vous pouvez simplement choisir de supprimer les fichiers en quarantaine. Veuillez consulter cette page de base de connaissances pour plus d"informations.


Participez à notre enquête!