وجود هریک از این نشانه‌ها بیانگر آلودگی سیستم به بدافزار flame است:

 

ردیف
نوع علائم
آدرس
1
وجود كلید رجیستری
HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa\Authentication Packages -> mssecmgr.ocx
2
فایل­های اجرایی و تنظیمات آلودگی
windows\system32\mssecmgr.ocx
Windows\System32\ccalc32.sys
Windows\System32\msglu32.ocx
Windows\System32\boot32drv.sys
Windows\System32\nteps32.ocx
Windows\System32\advnetcfg.ocx
Windows\System32\soapr32.ocx
Windows\System32\to961.tmp
Windows\ EF_trace.log
 2121
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید.
کد خبر 217052

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
3 + 2 =

نظرات

  • نظرات منتشر شده: 20
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بدون نام IR ۱۵:۱۵ - ۱۳۹۱/۰۳/۰۹
    15 1
    توضیح نمیدید؟ این جدوله یعنی چی؟
  • بدون نام IR ۱۶:۰۵ - ۱۳۹۱/۰۳/۰۹
    13 24
    من عشق این لغت بد افزار شدم . کشتین منو با این فارسی سازیتون
  • بدون نام IR ۱۶:۵۰ - ۱۳۹۱/۰۳/۰۹
    5 0
    بعد چی میشه؟
  • بدون نام EU ۱۸:۲۳ - ۱۳۹۱/۰۳/۰۹
    14 0
    من از کجا باید بفهمم آلوده شده ام یا نه؟ یه کاربر معمولیم و سواد کامپیوترم زیاد نیست.
    • ملوس SA ۱۸:۴۹ - ۱۳۹۱/۰۳/۰۹
      4 19
      باید سیستمت رو کلن عوض کنی
    • بدون نام IR ۰۸:۲۵ - ۱۳۹۱/۰۳/۱۰
      17 2
      یک تشت نیمه پر از آب ولرم کن . یه قوطی وایتکس و شامپو رو توش خالی کن . بعد کامپیوترتو با مونیتور بذار توش . یک ساعت بمونه پاکه پاکه . دقت کن حتما آب ولرم باشه . مونیتورتم یادت نره .
    • بدون نام IR ۱۰:۰۱ - ۱۳۹۱/۰۳/۱۰
      3 2
      به سایت مرکز ماهر مراجعه کنید. www.certcc.ir
  • aria IR ۱۸:۴۷ - ۱۳۹۱/۰۳/۰۹
    4 0
    گزینه regedit را در run سیستم تایپ کنید سپس ok رابزنید وارد ریجستری ویندوز می شوید مسیر شماره ی1 جدول را دنبال کنید و فایل های ریجستری را چک کنید طبق جدول 2
    • بدون نام EU ۲۳:۲۲ - ۱۳۹۱/۰۳/۰۹
      2 0
      ممنون. اما فقط تا اینجای مسیر را دارم: HKEY_LOCAL_MACHINE\CurrentControlSet\Control\Lsa بقیه مسیر تو رجیستری من نیست! ویندوزم XP هست.
  • meme IR ۱۸:۵۶ - ۱۳۹۱/۰۳/۰۹
    2 1
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\"Authentication Packages" = "mssecmgr.ocx درستش اينه اگر اطلاعات دقيق مي خواين http://www.symantec.com/connect/blogs/flamer-highly-sophisticated-and-discreet-threat-targets-middle-east
  • meme IR ۱۹:۰۵ - ۱۳۹۱/۰۳/۰۹
    8 1
    Certain file names associated with the threat are identical to those described in an incident involving the Iranian Oil Ministry با همكاري چند تيم قوي ، اين ويروس ساخته و منتشر شده...متاسفانه حدود دو ساله كه تاسيسات نفتي و بعضا" سيستمهاي پي ريزي شده شبيه اون رو هدف قرار داده اما تازه تونستن نسبت به پاكسازي اون اقدام كنند براي همين خبرش رو رسانه اي كردند.. معلوم نيست تا به امروز چه حجمي از اطلاعات رو جابه جا كرده؟!
    • بدون نام IR ۱۶:۴۹ - ۱۳۹۱/۰۳/۱۰
      1 4
      این مشخصی میکنه که به تازگی تونستند این ویروس رو روی وزارت نفت بزارند و وقتی سیستم های امنیتی و فایروال ها رد نقل و انتقال این ویروس رو گرفتند و نتونسته ویروس تاثیری که براش برنامه ریزی شده بوده رو بزاره وگرنه اساسا نباید لو میرفته. معمولا تو این قبیل کارها ماندن هر چه بیشتر بر روی سیستم مورد نظر هدف هست و هر چه زودتر لو بری بیشتر شکست میخوری. مشخصا این ویروس دیر روی سیستم های هدف نشسته و به سرعت بعد از عمل کردنش (سرقت اطلاعات بانک ها و وزارت نفت) تونستند از بین ببرنش و این یعنی شکست ویروس/
  • سیدمهدی موسوی IR ۱۹:۳۱ - ۱۳۹۱/۰۳/۰۹
    3 6
    دوستان!!! توصیه می شود از نرم افزار امنیتی کسپراسکی (آخرین آپدیت شده) آن استفاده نمائید چون اولین سیستم امنیتی کاشف این بدافزار این سیستم امنیتی بوده و بعد از این کار از برنامه های کلینر رجیستری مانند reg doctor یا مشابه با آخرین ورژن استفاده نمائید
    • بدون نام IR ۱۶:۴۴ - ۱۳۹۱/۰۳/۱۰
      2 3
      این بدافزار اولین بار توسط مرکز ماهر شناسائی شد، کسپراسکای بعد از معرفی اون و انتشار نسخه اصلی ویروس توسط ماهر تازه متوجه شد این ویروس بوده.
  • بدون نام IR ۲۱:۵۵ - ۱۳۹۱/۰۳/۰۹
    4 3
    خدا میداند این دشمنان چه بلاهایی بر سرمان می اورند که خبردار نمیشویم. فقط زمانی که کل اطلاعات خارج و بزرگان ترور و یا کل شرکت نفت فنا میشود و دیگر چاره ای برای پوشش دادن و یا قابلیتی برای عدم انتشار اخبار نیست متوجه اقدامات میشویم.
  • من EU ۱۵:۳۹ - ۱۳۹۱/۰۳/۱۰
    0 1
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!یکی به منم توضیح بده!!!!!!!!!!!!!!!!!!!!!
  • بدون نام IR ۱۸:۲۷ - ۱۳۹۱/۰۳/۱۰
    1 1
    باید تلاش کنیم علممان بره بالا و نیاز به زحمت و بیخوابی دارد بچه ها - بیگانه ها شب وروز زحمت می کشن مزدش را هم می گیرند البته از ما
    • meme IR ۲۳:۱۴ - ۱۳۹۱/۰۳/۱۰
      11 1
      من به نوبه خودم از اين شب و روز نخوابيدن ها زياد داشتم..به جاهايي هم رسيده ام اما دوست خوبم اينجا ايران است و جالب اينكه من ايراني بيگانه تر هستم تا مهندس روس و چيني!!! ان شاء الله روزي همه چيز درست شود.
    • بدون نام IR ۲۳:۴۵ - ۱۳۹۱/۰۶/۲۸
      0 1
      برو بابا
  • بدون نام IR ۰۰:۰۰ - ۱۳۹۱/۰۴/۰۳
    0 0
    در کل جنگ سایبری برایمان بهتر از نوع عملی است. ما همواره مطرح میکنیم هیچ تاثیری از حمله سایبری ندیدیم و به ای راحتی رشته های دشمنان پنبه و سرخورده میشوند.