Need help? Ask the community or hire an expert.
Go to Avira Answers
??:TR/Flamer.A
????:13/12/2012
??:?????
????:?
????????????????
??/?????????
?? / ?????????
????:?
????:6.166.528 ??
MD5 ???:BDC9E04388BDA8527B398A8C34667E18
VDF ??:7.11.53.216 - donderdag 13 december 2012
IVDF ??:7.11.53.216 - donderdag 13 december 2012

 ???? ????:
   • ????
   • ????


??:
   •  Kaspersky: Worm.Win32.Flame.A
   •  TrendMicro: WORM_FLAMER.A
   •  F-Secure: Trojan.Flame.A
   •  Bitdefender: Trojan.Flame.A
   •  Eset: Win32/Flamer.A
     GData: Trojan.Flame.A
     DrWeb: Win32.HLLW.Flame.1


??/????:
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


???:
    ?????????
   • ??????
   • ????
   • ?????
   • ????

 ?? ???????????:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv



??????:

?????:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSSecurityMgr\mscrypt.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wpgfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audcache
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\lmcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\ntcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\dstrlog.dat

%SYSDIR%\nteps32.ocx ???????????? ?????????????????? ???: Worm/Flame.A

%SYSDIR%\advnetcfg.ocx ???????????? ?????????????????? ???: TR/Flamer.A.4

%SYSDIR%\msglu32.ocx ???????????? ?????????????????? ???: TR/Flame.B

%SYSDIR%\soapr32.ocx ???????????? ?????????????????? ???: TR/Flamer.A.5

%SYSDIR%\boot32drv.sys ???????????? ?????????????????? ???: TR/Flamer.A.7

%SYSDIR%\ccalc32.sys ???????????? ?????????????????? ???: TR/Flamer.A.8

 ??? ????????????????????????:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
   • "wave9"="%PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv"

Beschrijving ingevoegd door Eric Burk op dinsdag 29 mei 2012
Beschrijving bijgewerkt door Eric Burk op woensdag 30 mei 2012

Terug . . . .
https:// Dit venster is voor uw veiligheid gecodeerd.