Zurück   Trojaner-Board > Malware entfernen > Nachrichten
Trojan.Flamer.A/B - Removal-Tool für Flame

Trojan.Flamer.A/B - Removal-Tool für Flame


Nachrichten: Trojan.Flamer.A/B - Removal-Tool für Flame

Windows 7 Nachrichten zum Thema PC-Sicherheit

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 30.05.2012, 08:45   #1
AdminBot
Administrator
 
Trojan.Flamer.A/B - Removal-Tool für Flame - Standard

Trojan.Flamer.A/B - Removal-Tool für Flame


Trojan.Flamer.A/B - Removal-Tool für Flame

Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art ist: Er kann unter anderem Audiomitschnitte erstellen, Tastatureingaben überwachen, Netzwerk-Traffic belauschen und Screenshots abgreifen. Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv, unter anderem im Iran, Israel, Sudan, Syrien und im Libanon.

Die Antiviren-Experten von Kaspersky und Symantec haben rund 20 Funktionsmodule entdeckt, von denen bislang nur eine Hand voll untersucht wurde.

Name: lua-euphoria.png Hits: 530 Größe: 26,7 KB

Antivirensoftwarehersteller Bitdefender (www.bitdefender.de) hat umgehend reagiert und ein Removal-Tool entwickelt, das Flame aufspürt und entfernt. Es kann in einer 32-Bit- und in einer 64-Bit-Version kostenfrei heruntergeladen werden.


Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel. Unter anderem enthält er eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW, wie sie auch genannt wird. Eine frühere Version mit der Bezeichnung comspol32.ocx gibt es bereits seit Ende des Jahres 2010 und wurde von Bitdefender bereits mehrfach erkannt. Außerdem kann Flame weitere Malware nachladen.

Code:
ATTFilter
SYMPTOMS:
Presence of the following files:
%windir%\\system32\\commgr32.dll
%windir%\\system32\\comspol32.dll
%windir%\\system32\\comspol32.ocx
%windir%\\system32\\indsvc32.dll
%windir%\\system32\\indsvc32.ocx
%windir%\\system32\\modevga.com
%windir%\\system32\\mssui.drv
%windir%\\system32\\scaud32.exe
%windir%\\system32\\sdclt32.exe
%windir%\\system32\\watchxb.sys
%windir%\\system32\\winconf32.ocx
Presence of this directory:
%COMMONPROGRAMFILES%\\Microsoft Shared\\MSSecurityMgr\\
 
TECHNICAL DESCRIPTION:
This is a multi-component malware for targeted attacks. It is able to spy, leak data, download/execute other components.
A technical description for this malware you can find reading Bitdefender Labs:
UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs
 
 
 
ANALYZED BY:
Marius TIVADAR, virus researcher
Weitere technische Details zu Flame und Informationen zum Download unter:

UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs

 

Themen zu Trojan.Flamer.A/B - Removal-Tool für Flame
comspol32.ocx, nteps32.ocx, rear_window, skywiper, tastatureingaben, trojan.flamer.a, trojan.flamer.b, unbemerkt, wickel


« Spring Framework: Alter Bug, neue Möglichkeiten | BSI warnt vor Schadcode von Werbe-Servern »


Ähnliche Nachrichten: Trojan.Flamer.A/B - Removal-Tool für Flame


  1. erst ms removal tool und nun sheur3
    Log-Analyse und Auswertung - 23.06.2011 (22)
  2. Ms Removal tool
    Plagegeister aller Art und deren Bekämpfung - 22.05.2011 (1)
  3. MS Removal Tool - dwn.exe + csrss.exe
    Plagegeister aller Art und deren Bekämpfung - 16.05.2011 (11)
  4. Trojan Spyeyes (kommt immer wieder), MS Removal Tool und diverse weitere
    Log-Analyse und Auswertung - 05.05.2011 (25)
  5. Befall mit MS Removal Tool
    Log-Analyse und Auswertung - 26.04.2011 (18)
  6. MS Removal Tool auf Vista
    Log-Analyse und Auswertung - 17.04.2011 (19)
  7. Trojaner, Viren und MS Removal Tool etc.
    Antiviren-, Firewall- und andere Schutzprogramme - 16.04.2011 (8)
  8. MS Removal Tool wehrt sich -.-
    Plagegeister aller Art und deren Bekämpfung - 15.04.2011 (5)
  9. MS Removal Tool
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (23)
  10. MS Removal Tool entfernen
    Anleitungen, FAQs & Links - 27.03.2011 (2)
  11. BitDefender-Stuxnet-Removal-Tool.exe
    Plagegeister aller Art und deren Bekämpfung - 22.10.2010 (15)
  12. Conficker/ cleanup tool oder removal tool ?
    Plagegeister aller Art und deren Bekämpfung - 23.04.2009 (0)
  13. boot - removal tool
    Plagegeister aller Art und deren Bekämpfung - 31.01.2007 (4)
  14. Removal Tool zum Entfernen des 1&1 Trojaners ist da!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.Flamer.A/B - Removal-Tool für Flame - Trojan.Flamer.A/B - Removal-Tool für Flame Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art - Trojan.Flamer.A/B - Removal-Tool für Flame...
Archiv
Du betrachtest: Trojan.Flamer.A/B - Removal-Tool für Flame auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131