PCの修理が必要ですか?
専門家に頼む
ウイルスTR/Flamer.A
発見日:29/05/2012
タイプトロイの木馬
感染報告有りいいえ
感染報告低~中
感染の可能性
ダメージ・ポテンシャル
スタティック・ファイルはい
ファイル・サイズ6.166.528 バイト
MD5 チェックサムBDC9E04388BDA8527B398A8C34667E18
VDFファージョン:7.11.31.80 - 2012年5月29日火曜日
IVDFファージョン:7.11.31.80 - 2012年5月29日火曜日

 一般情報 感染方法
   • Eメール
   • ローカル・ネットワーク


別名
   •  Kaspersky: Worm.Win32.Flame.A
   •  TrendMicro: WORM_FLAMER.A
   •  F-Secure: Trojan.Flame.A
   •  Bitdefender: Trojan.Flame.A
   •  Eset Win32/Flamer.A
   •  GData: Trojan.Flame.A
   •  DrWeb: Win32.HLLW.Flame.1


プラットフォーム/OS:
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


副作用
   • 悪意のあるコードを実行するために使用される可能性があります
   • 悪意ファイルを作成します。
   • 文字入力を記録します。
   • レジストリの改変。
   • 情報を盗みます。

 ファイル それ自体を以下の場所にコピーします。
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv



以下のファイルが作成されます:

– 悪意のないファイル:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSSecurityMgr\mscrypt.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wpgfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audcache
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\lmcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\ntcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\dstrlog.dat

%SYSDIR%\nteps32.ocx 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: Worm/Flame.A

%SYSDIR%\advnetcfg.ocx 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Flamer.A.4

%SYSDIR%\msglu32.ocx 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Flame.B

%SYSDIR%\soapr32.ocx 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Flamer.A.5

%SYSDIR%\boot32drv.sys 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Flamer.A.7

%SYSDIR%\ccalc32.sys 作成が完了した後、起動されます。 詳しい調査の結果、このファイルもマルウェアであることが判明しました。 以下のように検出されました: TR/Flamer.A.8

 レジストリ 以下のレジストリ・キーは、再起動後にそのプロセスを実行するために追加されたものです:

– [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
   • "wave9"="%PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv"

説明の挿入者 Eric Burk の 2012年5月29日火曜日
説明の更新者 Eric Burk の 2012年5月30日水曜日

戻る . . . .
https:// このウィンドウは暗号化されています。