Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:TR/Flamer.A
La date de la dcouverte:29/05/2012
Type:Cheval de Troie
En circulation:Non
Infections signales Faible a moyen
Potentiel de distribution:Moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:6.166.528 Octets
Somme de contrle MD5:BDC9E04388BDA8527B398A8C34667E18
Version VDF:7.11.31.80 - mardi 29 mai 2012
Version IVDF:7.11.31.80 - mardi 29 mai 2012

 Gnral Mthodes de propagation:
   • Email
   • Le rseau local


Les alias:
   •  Kaspersky: Worm.Win32.Flame.A
   •  TrendMicro: WORM_FLAMER.A
   •  F-Secure: Trojan.Flame.A
   •  Bitdefender: Trojan.Flame.A
   •  Eset: Win32/Flamer.A
     GData: Trojan.Flame.A
     DrWeb: Win32.HLLW.Flame.1


Plateformes / Systmes d'exploitation:
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Effets secondaires:
    Peut tre utilis pour excuter un code malveillant
   • Il cre des fichiers malveillants
   • Il enregistre les frappes de touche
   • Il modifie des registres
   • Il vole de l'information

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv



Les fichiers suivants sont crs:

Fichiers inoffensifs:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSSecurityMgr\mscrypt.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wpgfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audcache
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\lmcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\ntcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\dstrlog.dat

%SYSDIR%\nteps32.ocx Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: Worm/Flame.A

%SYSDIR%\advnetcfg.ocx Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Flamer.A.4

%SYSDIR%\msglu32.ocx Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Flame.B

%SYSDIR%\soapr32.ocx Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Flamer.A.5

%SYSDIR%\boot32drv.sys Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Flamer.A.7

%SYSDIR%\ccalc32.sys Ensuite, il est excut aprs avoir t completment cre. Les investigations ultrieures ont prouv que ce ficher est galement un Malware. Dtect comme: TR/Flamer.A.8

 Registre La cl de registre suivante est ajoute afin de lancer le processus aprs le redmarrage:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
   • "wave9"="%PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv"

Description insérée par Eric Burk le mardi 29 mai 2012
Description mise à jour par Eric Burk le mercredi 30 mai 2012

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.