Zortob.L: Raja Mass Mailer

November 21st, 2014 1 comment

Zortob.L Raja Mass Mailer

Trojan yang satu ini sangat aktif dalam menyebarkan diri melalui email sebagai attachment berjenis file zip.

Jenis-jenis subjek pada email bervariasi, misalnya Notifikasi WhatsApp, FedEx hingga Free Pizza.

Zortob.L akan mencuri file dokumen seprti .doc, xls, key.db dan signons.sqlite.

Untuk dapat aktif di setiap startup, Zortob.L akan membuat registry berikut:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
akbqmkiq=”C:\Documents and Settings\Administrator\Local Settings\Application Data\wbajdbxv.exe

Nama key dan nama file merupakan nama file yang acak.

Ada 2 mutex yang dibuat trojan ini yaitu abNamaUser dan aaNamaUser.

Dengan menginjeksi proses svchost.exe, trojan berusaha melakukan koneksi ke Internet untuk mem-bypass firewall.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

Delf.J: Pencuri Data Khas Turki

November 15th, 2014 5 comments

Delf.J Pencuri Data Khas TurkiDibuat menggunakan Delphi dan merupakan trojan open-source, Delf.J merupakan backdoor sekaligus keylogger canggih yang mencuri data pengguna.

Dengan memonitor ketikan dengan 4 fungsi API berikut:

  • GetForegroundWindow()
  • GetRawInputData()
  • GetKeyboardState()
  • GetKeyState()

Hasil rekaman ketikan disimpan di file C:\windows\pLsd.dat. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

MSIL-BladaBindi.BM: Anonymous Trojan

November 8th, 2014 3 comments

MSIL-BladaBindi.BM Anonymous TrojanDengan berukuran sebesar 37.7 KB, ketika trojan ini dijalankan, ia akan sleep terlebih dahulu selama 50 detik sebelum melakukan aksinya yang lain yaitu menjalankan file system.exe yang merupakan file duplikat yang diciptakan di lokasi C:\Documents and Settings\Administrator\Local Settings\Temp\

Untuk dapat aktif di setiap startup, trojan ini mengkopikan dirinya ke folder startup.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

CryptoLock.AM: Trojan Mengerikan Era Ini

October 31st, 2014 12 comments

CryptoLockRansomware yang mengenkripsi data dengan algoritma enkripsi kompleks sehingga secara hitung-hitungan tidak mungkin data dapat terselamatkan.

Saat dijalankan, trojan  ini menampilakan pesan jika foto, video dan dokumen terenkripsi dengan virus Cryptolocker dan satu-satunya cara untuk mengembalikan data yaitu dengan memberi software decrypter yang ditawarkan. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Spy.Agent.D: Keylogger Berkedok SMS Sender

October 24th, 2014 36 comments

Spy.Agent.D Keylogger Berkedok SMS SenderDengan icon bergambar amplop kuning bertuliskan SMS, Spy.Agent.D akan memonitor ketikan keyboard dengan menggunakan SetWindowsHookEx(WH_KEYBOARD_LL) dan GetKeyState. Selain merekam ketikan, trojan ini juga mencuri password tersimpan pada browser.

Trojan ini aktif di setiap startup dengan membuat registry di:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
svchost=C:\Documents and Settings\Administrator\Application Data\svchost.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

MSIL-BladaBindi.AZ: Backdoor Sejuta Umat

October 17th, 2014 15 comments

MSIL-BladaBindi.AZ Backdoor Sejuta Umat

Dibuat menggunakan VB.NET, trojan ini akan membuat prosesnya menjadi bersifat critical. Dengan penyebaran melalui flashdisk dan banyak ditemui sebagai link download, malware ini mengincar banyak target.

Trojan ini akan menonaktfikan notifikasi security warning dengan memodifikasi registry EE_MASK_NOZONECHECKS.

MSIL-BladaBindi.AZ memiliki fitur keylogger dengan memakai fungsi GetKeyboardState, GetAsyncKeyState dan GetKeyState.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 10/2014 & PCMAV 9.9.9

October 17th, 2014 12 comments

PC Media 10/2014Telah hadir Majalah PC Media 10/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.9.9. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.476 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.9.9 terbaru yang telah disempurnakan hanya dari majalah PC Media 10/2014 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.9.9 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

LimitLogger.D: Keylogger Komersial Incar Indonesia

October 10th, 2014 20 comments

LimitLogger.D Keylogger Komersial Incar Indonesia

LimitLogger.D merupakan keylogger berbayar yang mampu mencuri ketikan dan mengirimnya via email ataupu FTP. Di salah satu forum hacking Rusia, hacker Indonesia mengatakan jika mereka menggunakan keylogger ini dengan manargetkan perusahaan terkenal dari industri ritel, minyak dan penerbangan.

Trojan ini berkedok program launcher situs toko online luar yang populer.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Delp-Spy.A: Trojan Pencuri Data Browser

October 3rd, 2014 17 comments

Delp-Spy.A Trojan Pencuri Data Browser

Dengan menggunakan icon PDF dan dibuat menggunakan Borland Delphi, trojan ini aktif di setiap startup dengan membuat registry di

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\WindowsTask

C:\Documents and Settings\Administrator\Local Settings\Application Data\agvs.exe

Uniknya file trojan ini seperti file yang pernah terinfeksi virus dan sudah dibersihkan oleh antivirus.

Selain berfungsi sebagai keylogger, trojan ini juga mencuri password yang tersimpan di browser.

Selain memiliki anti-debug, ada file DLL yang diembed di dalam tubuh trojan ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

MSIL-Agent.K: Trojan Bocor di Grup Facebook

September 26th, 2014 24 comments

MSIL-Agent.K Trojan Bocor di Grup Facebook2

MSIL-Agent.K merupakan nama pendeteksian oleh PCMAV untuk trojan berjenis keylogger ini. Dilaporkan menyebar melalui program palsu berkodek Bitcoin miner di salah satu grup Facebook, trojan ini berhasil menginfeksi member-membernya. Hal ini dibuktikan dengan banyaknya log yang diterima di email pembuat malware.

Bagaimana team PCMAV bisa membuka email tersebut? Siapa pembuat malware tersebut? Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: