卡巴斯基宣布了四种快速探测和杀死火焰的方法。
超级网络武器火焰(火焰)的出现,使得许多用户感到措手不及,其精确打击能力和创造未知源是心寒。作为第一安全厂商发现火焰,卡巴斯基实验室已经收到相关请求,并邀请一些有针对性的检测方法,并在其产品更新的恶意程序查杀模块。据了解,火焰的主要模块是一个dll文件被称为mssecmgr.ocx.kabasiji实验室安全专家发现模块的两个变种。大部分被感染的机器感染了一个更大的版本(6MB),其中包含了需要执行和部署的附加模块。其他更小的版本是900kb,不包括额外的组件。安装后,一个小版本的模块连接的指挥和控制(CC)服务器并尝试下载和安装有剩余的部分。目前,卡巴斯基实验室的安全专家正在紧张的跟踪和分析恶意软件,以及后续将继续发布的分析结果。
如果你想快速检测你的系统是否被火焰感染,卡巴斯基实验室安全专家提供了四种主要方法:
1。发现存在这样的文件系统中的文件~ deb93d.tmp.if,就意味着它已经被火焰。
2、检查注册表项hklm_system CurrentControlSet 控制 LSA 认证包。如果你发现mssecmgr.ocx或authpack.ocx,那么您的设备已被火焰。
三.检查下面的日志是否存在,如果它存在,它是否被感染:
C:程序文件共同文件微软共享 mssecuritymgr
C:程序文件共同文件微软共享 MSAudio
C:程序文件共同文件微软共享 msauthctrl
C:程序文件共同文件微软共享 msapackages
C:程序文件共同文件微软共享 mssndmix
4。查找前面提到的其他文件名。这些文件的名称非常特殊和独特。如果发现它们,它们很有可能被火焰感染。
卡巴斯基安全部队2012杀死火焰恶意软件(单机版)
卡巴斯基的开放空间安全解决方案,以杀死火焰恶意软件(企业版)
目前,卡巴斯基实验室已成功检测并删除了所有可能的火焰变种和附加组件,卡巴斯基和卡巴斯基2012安全部队解决方案开放空间安全可以检测杀死恶意程序,完全保护您的计算机安全。