Tuesday, January 6, 2015

VirusLokal.com

FeedMyInbox
 

 

VirusLokal.com
Virus & Antivirus Lokal Indonesia

Trasher dan Trasher
1/6/2015 6:47:56 PM

Seperti pada artikel mengenai Trasher sebelumnya, ulah atau kerusakan yang dilakukan oleh Trasher adalah kurang-lebih begitu-begitu saja, namun variant (jenis) file virus ini selalu baru. Sepertinya si pembuat virus ini tak jemu-jemu untuk terus mengcompile ulang virusnya.
Berikut ada 3 jenis variant Trasher yang sebaiknya kita perlu ketahui dan waspadai:

  • GEN.Injector.B
  • GEN.Dorkbot.B
  • GEN.Dorkbot.C

 

GEN.Injector.B
Dibuat menggunakan: (tidak diketahui)
Ukuran: 279 KB (286,179 bytes)

Dengan berbagai cara agar virusnya diklik untuk dijalankan oleh pengguna komputer, dan seperti yang kita lihat pada gambar di atas, ia menyamar sebagai salah satu program portable milik salah satu pengembang perangkat lunak, PortableApps.com.

Adapun aksinya menanam indukan pada:

  • %appdata%\update

 

GEN.Dorkbot.B

Dibuat menggunakan: (tidak diketahui)

Ukuran: 175 KB (179,200 bytes)

Aksinya menanam indukan pada:

  • %temp%\Adobe

 

GEN.Dorkbot.C

Dibuat menggunakan: (tidak diketahui)

Ukuran: 196 KB (201,216 bytes)

 

Membuat startup pada Registry

 

Tenang, tidak apa-apa, Smadav dengan database terbaru yang dapat didownload di www.smadav.net sudah bisa mengatasi hampir semua variant Trasher ini.

Dilain kesempatan, akan kami coba posting artikel lanjutan kumpulan variant (jenis) Trasher yang sempat kami kumpulkan.

Siapa tau salah satu variant Trasher ini telah bersarang di komputer kita.

Semoga saja tidak, ya.

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Saturday, January 3, 2015

VirusLokal.com

FeedMyInbox
 

 

VirusLokal.com
Virus & Antivirus Lokal Indonesia

Virus Lokal Gen.Autorun.I1
1/3/2015 2:01:24 PM

Virus lokal memang sudah lama tidak kedengaran penyebaranya tetapi bukan berarti virus lokal musnah begitu saja, rupanya masih ada beberapa virus lokal yang muncul hingga saat ini, salah satunya adalah virus Gen.Autorun.I1 sama seperti ciri-ciri virus lokal pada umumnya, virus ini juga menggunakan teknik yang sama seperti membuat file virus dengan nama yang menarik.

Karateristik Virus

Ektensi : exe

Ukuran : 3,3Mb

Tipe : Worm

Compiler : Borland Delphi 6

Virus ini mempunya ukuran yang sangat besar yakni 3,3mb ukurannya terbilang sangat besar untuk sebuah virus, ditambah aksi virus ini yang mengandakan dirinya sebanyak mungkin, membuat kapasitas media penympanan bisa habis dibuatnya.

Saat menginfeksi sistem virus akan membuat file induknya di lokasi :

  • C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup.exe

File induk ini akan dijadikan proses utama virus dalam menginfeksi sistem, file ini juga membuat virus dapat berjalan secara otomatis.

 

Target Infeksi

Target infeksi virus ini adalah file *.exe yang ada disemua drive,  virus ini berusaha menggantikan setiap file *.exe  yang ditemukannya dengan file virus, apabila virus dibiarkan terlalu lama, akan merusak semua file-file exe program yang ada di system, akibatnya dapat menimbulkan error pada program yang terinstal di system, karena virus sudah mengganti file exe aslinya dengan file virus.

Tak hanya disitu saja, virus juga menggandakan dirinya dengan nama Lagu Baru.exe  pada setiap drive yang ditemukannya, dan beberapa file lainnya di desktop dengan nama-nama file virus sebagai berikut :

  • %Desktop% \ My Name Is On Site.exe
  • %Desktop%  \ This is my life.exe
  • %Desktop% \ Lagu baru.exe

Untuk melakukan semua itu, virus mengandalkan file *.bat yang ditaruhnya di folder temp untuk melakukan penyebaran dan infeksi pada system.

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi 9.9.1, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Pada pilihan Auto Checking > Pilih Full Scan
  • Beri centang pada Deep (Over 1500 Registry Values)
  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses Scanning selesai.

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

 

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Friday, December 19, 2014

The Official PC Media Antivirus (PCMAV) Website

FeedMyInbox
 

 

The Official PC Media Antivirus (PCMAV) Website
Copyright © 2006-2011 PC Media

Comet.AH: Backdoor Made In France
12/19/2014 3:24:31 AM

Trojan berukuran 724 KB ini akan menginstal hook SetWindowsHookEx(WH_KEYBOARD_LL) untuk memonitor ketikan pengguna. Untuk dapat aktif di setiap startup, trojan ini membuat registry berikut: HKEY_CURRENT_USER\software\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell explorer.exe, C:\Documents and Settings\Administrator\Application Data\MicrosoftServices\MicrosoftServices\ajqlqa.exe File trojan ajqlqa.exe akan dipanggil ketika file explorer.exe aktif. Isi key Shell sendiri harusnya hanya explorer.exe. Dengan adanya explorer.exe aktif di startup, taskbar dan […]

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Tuesday, December 16, 2014

The Official PC Media Antivirus (PCMAV) Website

Learn How To Instantly Captivate Your App Users In 10 Seconds or Less
From our sponsors
 

 

The Official PC Media Antivirus (PCMAV) Website
Copyright © 2006-2011 PC Media

PC Media 12/2014 & PCMAV 10
12/16/2014 2:33:42 AM

Telah hadir Majalah PC Media 12/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.822 virus dan variannya yang dilaporkan banyak menyebar di Indonesia. Segera dapatkan PCMAV 10 terbaru yang telah disempurnakan hanya dari majalah PC Media 12/2014 yang telah terbit. Segera pesan […]

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Sunday, December 14, 2014

VirusLokal.com

FeedMyInbox
 

 

VirusLokal.com
Virus & Antivirus Lokal Indonesia

Lagi-lagi Trasher – GEN.Injector.F
12/14/2014 9:10:11 PM

Lagi-lagi Trasher – GEN.Injector.F

Tak jemu-jemu virus yang satu ini memperbarui diri, tak jemu-jemu juga Smadav menangkapnya.
Pada artikel kali ini, akan kita bahas juga pertanyaan dari beberapa pengguna Smadav mengenai cara kerja update Smadav terbaru.

Tanya: Komputer saya tidak bisa selalu terkoneksi ke internet, bagaimana cara mendapatkan Smadav terbaru?
Jawab: Smadav adalah antivirus tambahan untuk perlindungan komputer, lebih khusus pencegahan dari penyebaran virus melalui USB Flashdisk. Dibuat seringan (portable) mungkin, dan mudah dijalankan pada setiap komputer Desktop Windows. Maka, Smadav bisa diperbarui dengan mudah dengan cara mendownload file setup (file install-an atau master file) Smadav di www.smadav.net, misal didwonload melalui warnet, lalu salin ke flashdisk, dan install-kan di komputer kita.

Tanya: Haruskah Smadav selalu update?
Jawab: Ya, karena virus pun selalu update (memperbarui) dirinya agar virus bisa lolos dari deteksi  antivirus, contohnya virus Trasher ini. Meskipun Smadav memiliki teknik Heuristic untuk mendeteksi file yang ‘diduga sebagai virus’, namun kita tetap perlu melakukan update database inti, karena Heuristic bisa saja mengalami kesalahan mendeteksi.

Berdasarkan tanya-jawab di atas, maka dapat kita simpulkan sendiri bahwa untuk mengatasi virus yang memperbarui diri, kita perlu memeperbarui juga database antivirus yang kita miliki.

Berikut kita lihat ulah yang dilakukan virus GEN.Injector.F a.k.a Trasher a.k.a Win32:Crypt-RLS[Trj].

Karakteristik Virus

 

GEN.Injector.F

Ikon: Default Win32 App
Ukuran: 191 KB (196,096 bytes)
Dibuat menggunakan: Microsoft Visual C++ 8

 

Aksi Virus

Seperti variant Trasher lainnya, virus ini membuat file indukan di sistem komputer, meng-copy-kan diri ke %AppData% dengan nama file “c731200″.

c731200

Explorer.exe

Juga membuat Run pada Regedit/Registry.

 

Cara Pembersihan

Silakan update Smadav 9.8 dengan Smadav 9.9 (1 Des 2014) yang dapat didownload di: www.smadav.net

Sebelum…

Trasher

Sesudah….

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Friday, December 12, 2014

The Official PC Media Antivirus (PCMAV) Website

FeedMyInbox
 

 

The Official PC Media Antivirus (PCMAV) Website
Copyright © 2006-2011 PC Media

Prorat.F: Backdoor Dibalik Foto
12/12/2014 4:01:45 AM

Di-packed menggunakan FSG, trojan ini akan menampilkan foto jika dibuka sehingga berusaha tidak mencurigakan pengguna yang membuka file ini dan membuat beberapa file pada sistem yang terinfeksi. C:\WINDOWS\services.exe C:\WINDOWS\system\sservice.exe C:\WINDOWS\system32\fservice.exe C:\WINDOWS\system32\lncom.exe C:\WINDOWS\system32\lncom_.jpg C:\WINDOWS\system32\reginv.dll C:\WINDOWS\system32\winkey.dll Untuk aktif di setiap startup, trojan ini membuat startup di lokasi berikut: HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{5Y99AE78-58TT-11dW-BE53-Y67078979Y}\StubPath C:\WINDOWS\system\sservice.exe HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\policies\Explorer\Run\DirectX For Microsoft® Windows C:\WINDOWS\system32\fservice.exe […]

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:

Monday, December 8, 2014

VirusLokal.com

FeedMyInbox
 

 

VirusLokal.com
Virus & Antivirus Lokal Indonesia

Virus Gen.VB.C1
12/8/2014 2:19:57 AM

Virus berikon folder masih menjadi favorit hingga saat ini, seperti varian virus Gen.VB.C1 ini juga menggunakan ikon folder sebagai penyamarannya, rupanya tidak hanya virus lokal saja yang senang menggunakan ikon folder, tetapi juga virus dari luar negeri juga memanfaatkan ikon folder sebagai teknik kamuflasenya.

Karateristik Virus

Ektensi : exe

Ukuran : 312kb

Tipe : Worm

Compiler : VB6

Bisa kita perhatikan virus ini menggunakan ikon folder windows XP, ikon ini tentu akan terlihat perbedaannya pada sistem operasi windows terbaru seperti Windows Vista, 7 dan 8. bagi yang menggunakan sistem operasi windows terbaru tentu dapat dengan mudah mengenali virus ini hanya dengan melihat bentuk ikonnya yang berbeda dengan ikon folder asli, sedangkan yang masih menggunakan sistem operasi Windows XP akan sedikit ksulitan mengenali virus ini karena ikon yang digunakan sama persis dengan ikon folder asli.

 

Saat menginfeksi sistem virus akan membuat file induknya di lokasi :

  • C:\Windows\system32\flash.exe

File induk ini akan dijadikan proses utama virus dalam menginfeksi sistem, agar virus bisa berjalan otomatis, virus membuat autorun di registry :

  • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoftflash: " C:\Windows\system32\flash.exe"

 

Target Infeksi

Sama seperti kebanyakan virus lainnya, dari ikon yang digunakan oleh virus bisa ditebak target infeksi virus ini adalah folder-folder yang terdapat di Flashdisk, yakni dengan menhidden folder asli dan menggantikannya dengan file virus yag menggunakan nama yang sama dengan folder yang dihiddennya.

Dari gambar diatas kita dapat dengan mudah membedakan mana folder asli dan mana file virus, dimana file virus pada informasi Type adalah "Application" sedangkan folder asli adalah "File Folder" dan yang terakhir kita tinggal melihat informasi "Size" yang tertera, pada folder asli tidak menampilkan informasi ukuran file, sedangkan file virus akan menampilkan ukuran filenya Open-mouthed smile disini kita harus sedikit teliti, jangan asal klak-klik file/folder siapa tau entar malah terklik file virus

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi 9.9, anda bisa mendownloadnya di www.smadav.net. Pada Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus kembali menginfeksi sistem.

  • Download / Update Smadav Revisi terbaru
  • Kemudian jalankan
  • Pada pilihan Auto Checking > Pilih Full Scan
  • Beri centang pada Deep (Over 1500 Registry Values)
  • Kemudian klik tombol Scan >>

  • Tunggu hingga proses Scanning selesai.

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk yang anda punya

 

 

You are receiving this email because you subscribed to this feed at feedmyinbox.com

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions

Posted by at No comments:
Subscribe to: Posts (Atom)