LNK_STUXNET.A
Windows 98, ME, NT, 2000, XP, Server 2003
Threat Type:
Trojan
Destructiveness:
No
Encrypted:
No
In the wild::
Yes
OVERVIEW
Para obtener una visión integral del comportamiento de este Trojan, consulte el diagrama de amenazas que se muestra a continuación.
Puede haberlo descargado otro malware/grayware/spyware desde sitios remotos.
A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
TECHNICAL DETAILS
Detalles de entrada
Puede haberlo descargado el siguiente malware/grayware/spyware desde sitios remotos:
- WORM_STUXNET.A
Rutina de infiltración
A continuación ejecuta el/los archivo(s) infiltrado(s). Como resultado, en el sistema afectado se muestran las rutinas maliciosas de los archivos infiltrados.
Otros detalles
Según el análisis de los códigos, tiene las siguientes capacidades:
- Executes the file \\.\STORAGE#RemovableMedia#\{system ID}\{random characters}.tmp
- Exploits a vulnerablity in Windows Shell that could allow arbitrary commands to be executed
Más información sobre esta vulnerabilidad en:
- Vulnerability in Windows Shell Could Allow Remote Code Execution (2286198)
SOLUTION
Step 1
Los usuarios de Windows ME y XP, antes de llevar a cabo cualquier exploración, deben comprobar que tienen desactivada la opción Restaurar sistema para permitir la exploración completa del equipo.
Step 2
Elimine los archivos de malware que se han introducido/descargado mediante LNK_STUXNET.A
Note: To identify STUXNET-infected systems within a network, administrators can use live casino online's special