MSIL-BladaBindi.GJK: Trojan Di Dalam Trojan

July 15th, 2015 3 comments

MSIL-BladaBindi.GJK Trojan Di Dalam Trojan

Trojan berjenis Remote Administration Tools ini menyelip dibeberapa trojan generator yang hasilnya ditemukan menyebar di Indonesia. Hingga tulisan ini dibuat, bahkan belum ada yangsebelumnya  mengirim file ini ke VirusTotal.com. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

ViralMark.A: Promosi Website Dengan Worm

July 1st, 2015 9 comments

ViralMark.A Promosi Website Dengan WormDi-bundled menggunakan SFX, worm lokal ini dideteksi PCMAV sebagai ViralMark.A. Worm ini akan membuka website tertentu agar korban tertarik dengan informasi yang ditawarkan oleh website tersebut.

Berikut website yang dibuka worm:
hXXp://rt.ninjahealth.XXfo/2" diredirect ke hXXp://blackhatadsenXX.com/
hXXp://XXcian.com/movie diredirect ke http://paidtowatchmoviXX.com/

Meski belum tentu pemilik website yang membuat malware, tapi opini penulis menyatakan bahwa website tersebut tidak bermanfaat untuk mencari uang di Internet. Sekali lagi, hindari penipuan apalagi website yang mencurigakan.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 06/2015 & PCMAV 10.0.6

June 29th, 2015 7 comments

PC Media 06/2015Telah hadir Majalah PC Media 06/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.6. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.672 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.6 terbaru yang telah disempurnakan hanya dari majalah PC Media 06/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.6 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

OnGames.K : Clash of Clans Hack Tools

June 25th, 2015 1 comment

Gambar 1. Tampilan Login Palsu

Saat file malware dijalankan, muncul tampilan yang bertuliskan Clash of Clans Login dengan input Email , Password, Phone Number dan Town Hall. Informasi pada tampilan login ini akan secara langsung dikirim melalui email ketika tombol Login diklik.

OnGames.K dibuat menggunakan bahasa pemrograman .NET. Di dalam badan file malware sebenarnya terdapat 3 file lagi yaitu informasi Original filename yaitu Kambing.exe, w.exe dan kecoa.exe OnGames.K sendiri bernama Clash of Clans Hack Tools.exe.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Steam.AK: Mengincar Pecinta Games

June 19th, 2015 1 comment

Gamers merupakan bagian dari pengguna komputer yang tidak luput dari target ancaman malware. Dengan menyebar melalui komunitas gamers di twitch.tv, tidak hanya mengincar akun Steam, malware ini juga mendownload malware lain untuk mencuri password yang tersimpan di browser beserta malware RAT. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

Makers.id 02/2015

June 8th, 2015 1 comment

Makers.id 02/2015Telah hadir Makers.id – 02/2015. Dapatkan secara GRATIS untuk iPad, Tablet, Android, PC dan Smartphone Anda Majalah Makers.id – 02/2015.

Link download gratis: http://bit.ly/makersdotid022015

atau melalui Wayang Force dan SCOOP (FREE).

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Makers.id, Pengumuman Tags:

PC Media 05/2015 & PCMAV 10.0.5

June 1st, 2015 12 comments

PC Media 05/2015Telah hadir Majalah PC Media 05/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.5. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.473 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.5 terbaru yang telah disempurnakan hanya dari majalah PC Media 05/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.5 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

RaniaCrypter.A: Buat Virus Tidak Terdeteksi

May 26th, 2015 2 comments

RaniaCrypter.A Buat Virus Tidak Terdeteksi

Laporan yang team PCMAV dapatkan yaitu program crypter beserta generator trojan Bladabindi yang sudah di-compile menggunakan bahasa Indonesia.

Tersedia petunjuk lengkap berserta link video yang terdapat di dalam bundle trojan Remote Administration Tool ini. Tidak lain tujuan dari trojan ini yaitu untuk membajak komputer lain sehingga komputer terinfeksi dapat di-remote hingga data pun dapat dicuri.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Bayrob.C Pencuri Data via Attachment Palsu

May 15th, 2015 3 comments

Dilaporkan menyebar melalui attachment email, pengirim email seolah-olah berasal dari WhatsApp. Dengan memiliki ekstensi ganda yaitu .mp3 diikuti puluhan karakter garis bawah, file ini terlihat memiliki ekstensi bukan .exe.

Saat dijalankan, trojan akan membuat folder dengan nama acak di drive C serta membuat file induk juga dengan nama acak di folder tersebut dan folder Windows.

Untuk dapat aktif di startup, Bayrob.C membuat registry berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\Filtering Tracking Diagnostic Desktop
C:\eufinqrvnbayuu\wjelttckt.exe

Trojan membuat service dengan nama SNMP BranchCache Volume Services.

Bbayrob.C merupakan trojan yang mencuri data sensitif pengguna seprti ketikan, aplikasi yang aktif, history dari browser, informasi kartu kredit hingga data akun.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

Ciusky.C: Keylogger In The Wild

May 9th, 2015 3 comments

Ciusky.C Keylogger In The WildVariant sebelumnya dari trojan ini dilaporkan banyak menyebar di Indonesia, Ciusky.C hampir memiliki karakteristik yang sama yaitu sebagai trojan pencuri data.

Semua ketikan yang direkam oleh Ciusky.C disimpan di folder Application Data\Logs\ dengan nama file berupa tanggal bulan dan tahun seperti 08-05-2015.

Untuk dapat aktif di setiap startup, trojan ini membuat file di C:\Documents and Settings\Administrator\Application Data\microsoft\Host.exe dan registry startup di user\current\software\Microsoft\Windows\CurrentVersion\Run\java.

Registry lain yang digunakan untuk aktif yaitu menggunakan ActiveX yaitu machine\software\microsoft\Active Setup\Installed Components\{ON0L586T-6SEA-58C6-J5H8-AJ6H23333E13}\StubPath Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: