Trojan.Flamer.A/B - Removal-Tool für Flame

Virenforscher haben im Nahen Osten die bislang wohl professionellste Spionagesoftware entdeckt. Der Flame-Bot ist als Baukasten-System aufgebaut, dessen Spezialität das Einsammeln von Informationen aller Art ist: Er kann unter anderem Audiomitschnitte erstellen, Tastatureingaben überwachen, Netzwerk-Traffic belauschen und Screenshots abgreifen. Es sieht so aus, als sei der Schädling unbemerkt von Antiviren-Software bereits seit Jahren für gezielte Attacken vor allem im Nahen Osten aktiv, unter anderem im Iran, Israel, Sudan, Syrien und im Libanon.

Die Antiviren-Experten von Kaspersky und Symantec haben rund 20 Funktionsmodule entdeckt, von denen bislang nur eine Hand voll untersucht wurde.

Antivirensoftwarehersteller Bitdefender (www.bitdefender.de) hat umgehend reagiert und ein Removal-Tool entwickelt, das Flame aufspürt und entfernt. Es kann in einer 32-Bit- und in einer 64-Bit-Version kostenfrei heruntergeladen werden.


Sein modularer Aufbau macht den Trojaner, der von Bitdefender als Trojan.Flamer.A identifiziert wurde, extrem flexibel. Unter anderem enthält er eine Spyware-Komponente namens nteps32.ocx bzw. REAR_WINDOW, wie sie auch genannt wird. Eine frühere Version mit der Bezeichnung comspol32.ocx gibt es bereits seit Ende des Jahres 2010 und wurde von Bitdefender bereits mehrfach erkannt. Außerdem kann Flame weitere Malware nachladen.

Code: Alles auswählenAufklappen

ATTFilter

SYMPTOMS:
Presence of the following files:
%windir%\\system32\\commgr32.dll
%windir%\\system32\\comspol32.dll
%windir%\\system32\\comspol32.ocx
%windir%\\system32\\indsvc32.dll
%windir%\\system32\\indsvc32.ocx
%windir%\\system32\\modevga.com
%windir%\\system32\\mssui.drv
%windir%\\system32\\scaud32.exe
%windir%\\system32\\sdclt32.exe
%windir%\\system32\\watchxb.sys
%windir%\\system32\\winconf32.ocx
Presence of this directory:
%COMMONPROGRAMFILES%\\Microsoft Shared\\MSSecurityMgr\\
 
TECHNICAL DESCRIPTION:
This is a multi-component malware for targeted attacks. It is able to spy, leak data, download/execute other components.
A technical description for this malware you can find reading Bitdefender Labs:
UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs
 
 
 
ANALYZED BY:
Marius TIVADAR, virus researcher
         

Weitere technische Details zu Flame und Informationen zum Download unter:

UPDATED: Cyber Espionage Reaches New Levels with Flamer | BitDefender Labs

Hallo liebes Trojaner-Board!
Ich bin froh das dieser Virus schon (zum Teil) bekannt ist! Ich war echt verwirrt als bei jedem Herunterfahren zwei Windows-Updates kamen .
Was mich letzten Endes vollkommen gefilmt hat, war der Ordner mit dem Name: "ca. 20 zufällige Buchstaben und Zahlen", mit einer Größe von ~30 MB auf meiner portablen Festplatte (Trekstore) am 13.01.2013 (xD) erstellt wurde!! DAFUQ?
Also hab ich mich erstmal bisschen umge-"lesen" und sofort die Festplatte, Mic und Cam abgezogen.
Heute dann eine komplette System-Analyse mit Malewarebytes "Anti-Maleware" gemacht. (Dabei wurde eine Wechselmedium "E" aufgelistet, dieses fand sich aber unter Arbeitsplatz nicht, also nur "C" gescannt). Es wurde nichts gefunden!
Nun liegt allerdings noch meine Festplatte mit den ganzen Daten hier, auf die ich in naher Zukunft gern mal wieder zugreifen möchte..

Also meine Frage: Was nun?

Greetz, SchmoxX