STUXNET
Data de publica??o: 13 maio 2014
Plataforma:
Windows 2000, Windows XP, Windows Server 2003
Classificao do risco total:
Potencial de dano:
Potencial de distribui??o:
infec??o relatada:
Baixo
Medium
Alto
°ä°ù¨ª³Ù¾±³¦´Ç
Tipo de grayware:
Worm
Destrutivo:
N?o
Criptografado:
In the Wild:
Sim
Vis?o geral
Canal de infec??o: Verbreitet sich ¨¹ber Wechseldatentr?ger, Verbreitet sich ¨¹ber Sicherheitsl¨¹cken in Software
Detalhes t¨¦cnicos
Residente na mem¨®ria: Sim
Carga ¨²til: Compromises system security, Connects to URLs/IPs, Steals information
Installation
Schleust die folgenden Dateien ein:
- %User Temp%\malware.exe
(Hinweis: %User Temp% ist der Ordner 'Temp' des aktuellen Benutzers, normalerweise C:\Dokumente und Einstellungen\{Benutzername}\Lokale Einstellungen\Temp unter Windows 2000, XP und Server 2003.)
Schleust folgende Komponentendateien ein:
- %System%\drivers\mrxcls.sys
- %System%\drivers\mrxnet.sys
- {drive letter}:\ Copy of Shortcut to.lnk
- %System%\wbem\mof\sysnullevnt.mof
- C:\WINDOWS\Help\winmic.fts
(Hinweis: %System% ist der Windows Systemordner. Er lautet in der Regel C:\Windows\System unter Windows 98 und ME, C:\WINNT\System32 unter Windows NT und 2000 sowie C:\Windows\System32 unter Windows XP und Server 2003.)
Schleust folgende nicht b?sartigen Dateien ein:
- %Windows%\inf\mdmcpq3.PNF
- %Windows%\inf\mdmeric3.PNF
- %Windows%\inf\oem6C.PNF
- %Windows%\inf\oem7A.PNF
(Hinweis: %Windows% ist der Windows Ordner, normalerweise C:\Windows oder C:\WINNT.)
Schleust die folgenden Eigenkopien in das betroffene System ein:
- {drive letter}:\~WTR4132.tmp
- {drive letter}:\~WTR4141.tmp