Precisa de ajuda? Peça à comunidade ou contrate um perito.
Acesse a Avira Answers
Nume:TR/Flamer.A
Descoperit pe data de:29/05/2012
Tip:Troian
ITW:Nu
Numar infectii raportate:Scazut spre mediu
Potential de raspandire:Mediu
Potential de distrugere:Mediu
Fisier static:Da
Marime:6.166.528 Bytes
MD5:BDC9E04388BDA8527B398A8C34667E18
Versiune VDF:7.11.31.80 - marți, 29 mai 2012
Versiune IVDF:7.11.31.80 - marți, 29 mai 2012

 General Metode de raspandire:
   • Email
   • Reteaua locala


Alias:
   •  Kaspersky: Worm.Win32.Flame.A
   •  TrendMicro: WORM_FLAMER.A
   •  F-Secure: Trojan.Flame.A
   •  Bitdefender: Trojan.Flame.A
   •  Eset: Win32/Flamer.A
     GData: Trojan.Flame.A
     DrWeb: Win32.HLLW.Flame.1


Sistem de operare:
   • Windows ME
   • Windows 2000
   • Windows XP
   • Windows 2003
    Windows Vista
    Windows Server 2008
    Windows 7


Efecte secundare:
    Poate fi utilizat pentru a executa cod malitios
   • Creeaza fisiere malware
   • Inregistreaza intrarile de la tastatura
   • Modificari in registri
   • Sustrage informatii

 Fisiere Se copiaza in urmatoarea locatie:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv



Sunt create fisierele:

Fisiere inofensive:
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSSecurityMgr\mscrypt.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wpgfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audcache
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\audfilter.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\lmcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\ntcache.dat
   • %PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\dstrlog.dat

%SYSDIR%\nteps32.ocx Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: Worm/Flame.A

%SYSDIR%\advnetcfg.ocx Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Flamer.A.4

%SYSDIR%\msglu32.ocx Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Flame.B

%SYSDIR%\soapr32.ocx Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Flamer.A.5

%SYSDIR%\boot32drv.sys Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Flamer.A.7

%SYSDIR%\ccalc32.sys Fisierul este executat dupa ce a fost creat. Analiza ulterioara a relevat ca si acest fisier este malware. Detectat ca: TR/Flamer.A.8

 Registrii sistemului Urmatoarea cheie este adaugata in registri pentru a rula procesul la repornirea sistemului:

[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
   • "wave9"="%PROGRAM FILES%\Common Files\Microsoft Shared\MSAudio\wavesup3.drv"

Descrição enviada por Eric Burk em terça-feira, 29 de maio de 2012
Descrição atualizada por Eric Burk em quarta-feira, 30 de maio de 2012

Voltar . . . .
https:// Esta janela é criptografada para sua segurança.