Тем временем эксперты «Лаборатории Касперского», продолжая анализ кодов Duqu, сделали вывод о том, что червь, обнаруженный в Иране в апреле этого года и получивший название Stars, мог быть одним из компонентов Duqu. Иран не передавал образцы Stars антивирусным компаниям и это, считают эксперты, было серьезной ошибкой. Иранские специалисты могли просто не заметить других компонентов червя.

Червь Duqu состоит из нескольких компонентов: дроппера, который использует неизвестную ранее (и до сих пор не закрытую) уязвимость в ядре Windows и запускает вредоносный код, кейлоггера, записывающего вводимые с клавиатуры пароли, и других компонентов. В кейлоггере образца Duqu, полученного «Лабораторией Касперского» от коллег из Судана, было найдено встроенное изображение с фото галактики NGC 6745. Возможно, рассуждают эксперты, именно поэтому в Иране его назвали Stars — «звезды».