LaguBaru.C: Eksis Menuhin Harddisk

July 18th, 2014 6 comments

LaguBaru.C Eksis Menuhin Harddisk

Kembali lagi di varian barunya, virus LaguBaru.C masih memiliki payload yang sama yaitu membuat harddisk komputer yang terinfeksi menjadi penuh.

Di dalam tubuh virus ini terdapat file internet download manager 519.rar yang berisi file Patch5 xx indo-komputer co cc.exe dan idman519.exe.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Indonesia Laptop & Gadget Catalogue Vol. 4 – Juni 2014

July 17th, 2014 No comments

Indonesia Laptop Gadget Catalogue Vol. 4 - 2014Telah hadir satu-satunya hingga saat ini yang ada di Indonesia:

“Indonesia Laptop & Gadget Catalogue”
Vol.4/Juni 2014

GRATIS!!!

Link download gratis: http://bit.ly/katalogvol4

Dapatkan versi digital untuk iPad, iPhone, atau Android melalui Wayang Force, SCOOP, Scanie & Glo Press. (FREE)

facebooktwittergoogle_plusredditpinterestlinkedinmail

CryptoLock.L: CryptoWall Terbaru Menyebar Via Email

July 11th, 2014 1 comment

cryptolock-ilustration

Trojan yang diduga menyebar sejak tanggal 9 Juli 2014 ini memiliki ukuran 303 KB dan menyebar melalui attachment email. Dengan menggunakan icon PDF dan ekstensi .scr serta mengirim email yang berasal dari Incoming Fax <noreply@fax-reports.com>. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus, Antivirus Tags:

PC Media 05/2014 & PCMAV 9.9.4

July 7th, 2014 10 comments

PC Media 05/2014Telah hadir Majalah PC Media 05/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.9.4. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.177 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.9.4 terbaru yang telah disempurnakan hanya dari majalah PC Media 05/2014 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.9.4 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

CoinMiner.AC: Bisnis Tambang Digital

June 27th, 2014 10 comments

CoinMiner.AC Bisnis Tambang Digital

Trojan CoinMiner.AC yang mengeruk pundi-pundi uang digital ini merupakan salah satu jenis malware yang berkedok sebagai file installer.

Ciri-ciri utama pada komputer yang terkena trojan ini tentunya yaitu penggunaan CPU yang sangat tinggi bahkan hingga 100%. Hal ini dikarenakan malware ini memanfaatkan core yang tersedia secara maksimal untuk menambang uang digital .
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Kryptik.vbs.AH: Inovasi Mem-bypass Antivirus

June 13th, 2014 10 comments

Salah satu hal yang seru pada malware VBS yaitu cara melewati pendeteksian oleh antivirus. Dengan menggunakan teknik enkripsi dan junk code, para pembuat malware bermain dengan pemanggilan sintak dan karakter acak.

Mari lihat Kryptik.vbs.AH, saat dibuka menggunakan teks editor, malah gambar tengkorak yang terlihat:

'´´´´´´´´´´´´´´´´´¶¶¶¶¶¶´´´´´´´´´´´´´¶¶¶¶¶¶¶´´´´´´´ ´´´´´´´´´
'´´´´´´´´´´´´´´¶¶¶¶´´´´´´´´´´´´´´´´´´´´´´´¶¶¶¶´´´´´ ´´´´´´´´´
'´´´´´´´´´´´´´¶¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´´´ ´´´´´´´´´
'´´´´´´´´´´´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´´ ´´´´´´´´´
'´´´´´´´´´´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´¶¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´´¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´´¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´¶¶´ ´´´´´´´´´
'´´´´´´´´´´¶¶´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´´¶¶´ ´´´´´´´´´
'´´´´´´´´´´´¶¶´¶¶´´´¶¶¶¶¶¶¶¶´´´´´¶¶¶¶¶¶¶¶´´´¶¶´¶¶´´ ´´´´´´´´´
'´´´´´´´´´´´´¶¶¶¶´¶¶¶¶¶¶¶¶¶¶´´´´´¶¶¶¶¶¶¶¶¶¶´¶¶¶¶¶´´ ´´´´´´´´´
'´´´´´´´´´´´´´¶¶¶´¶¶¶¶¶¶¶¶¶¶´´´´´¶¶¶¶¶¶¶¶¶¶´¶¶¶´´´´ ´´´´´´´´´
'´´´´¶¶¶´´´´´´´¶¶´´¶¶¶¶¶¶¶¶´´´´´´´¶¶¶¶¶¶¶¶¶´´¶¶´´´´ ´´¶¶¶¶´´´
'´´´¶¶¶¶¶´´´´´¶¶´´´¶¶¶¶¶¶¶´´´¶¶¶´´´¶¶¶¶¶¶¶´´´¶¶´´´´ ´¶¶¶¶¶¶´´
'´´¶¶´´´¶¶´´´´¶¶´´´´´¶¶¶´´´´¶¶¶¶¶´´´´¶¶¶´´´´´¶¶´´´´ ¶¶´´´¶¶´´
'´¶¶¶´´´´¶¶¶¶´´¶¶´´´´´´´´´´¶¶¶¶¶¶¶´´´´´´´´´´¶¶´´¶¶¶ ¶´´´´¶¶¶´
'¶¶´´´´´´´´´¶¶¶¶¶¶¶¶´´´´´´´¶¶¶¶¶¶¶´´´´´´´¶¶¶¶¶¶¶¶¶´ ´´´´´´´¶¶
'¶¶¶¶¶¶¶¶¶´´´´´¶¶¶¶¶¶¶¶´´´´¶¶¶¶¶¶¶´´´´¶¶¶¶¶¶¶¶´´´´´ ´¶¶¶¶¶¶¶¶
'´´¶¶¶¶´¶¶¶¶¶´´´´´´¶¶¶¶¶´´´´´´´´´´´´´´¶¶¶´¶¶´´´´´¶¶ ¶¶¶¶´¶¶¶´
'´´´´´´´´´´¶¶¶¶¶¶´´¶¶¶´´¶¶´´´´´´´´´´´¶¶´´¶¶¶´´¶¶¶¶¶ ¶´´´´´´´´
'´´´´´´´´´´´´´´¶¶¶¶¶¶´¶¶´¶¶¶¶¶¶¶¶¶¶¶´¶¶´¶¶¶¶¶¶´´´´´ ´´´´´´´´´
'´´´´´´´´´´´´´´´´´´¶¶´¶¶´¶´¶´¶´¶´¶´¶´¶´¶´¶¶´´´´´´´´ ´´´´´´´´´
'´´´´´´´´´´´´´´´´¶¶¶¶´´¶´¶´¶´¶´¶´¶´¶´¶´´´¶¶¶¶¶´´´´´ ´´´´´´´´´
'´´´´´´´´´´´´¶¶¶¶¶´¶¶´´´¶¶¶¶¶¶¶¶¶¶¶¶¶´´´¶¶´¶¶¶¶¶´´´ ´´´´´´´´´
'´´´´¶¶¶¶¶¶¶¶¶¶´´´´´¶¶´´´´´´´´´´´´´´´´´¶¶´´´´´´¶¶¶¶ ¶¶¶¶¶´´´´
'´´´¶¶´´´´´´´´´´´¶¶¶¶¶¶¶´´´´´´´´´´´´´¶¶¶¶¶¶¶¶´´´´´´ ´´´´¶¶´´´
'´´´´¶¶¶´´´´´¶¶¶¶¶´´´´´¶¶¶¶¶¶¶¶¶¶¶¶¶¶¶´´´´´¶¶¶¶¶´´´ ´´¶¶¶´´´´
'´´´´´´¶¶´´´¶¶¶´´´´´´´´´´´¶¶¶¶¶¶¶¶¶´´´´´´´´´´´¶¶¶´´ ´¶¶´´´´´´
'´´´´´´¶¶´´¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶´ ´¶¶´´´´´´
'´´´´´´´¶¶¶¶´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´´¶¶ ¶¶´´´´´´´

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

LockScreen.CT: Cari Uang Mudah di Internet

May 30th, 2014 10 comments

LockScreen.CT Cari Uang Mudah di Internet
Jika biasanya malware berjenis ransomware mengunci layar dan meminta bayaran agar layar dapat digunakan, LockScreen.CT hanya meminta Anda mengikuti survey saja.

Dengan hanya dituntut mengisi survey tentunya pundi-pundi uang pun lebih mudah didapatkan karena prosesnya yang relatif ringan dibandingkan dengan membayar Bitcoin ke pembuat malware. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 04/2014 & PCMAV 9.9.3

May 20th, 2014 27 comments

PC Media 04/2014Telah hadir Majalah PC Media 04/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.9.3. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.054 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.9.3 terbaru yang telah disempurnakan hanya dari majalah PC Media 04/2014 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.9.3 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

NeoPocket.A: Kenali Malware Pada ATM

May 16th, 2014 7 comments

Capture

Meskipun tidak ada berita mengincar jenis ATM di Indonesia, malware yang menargetkan mesin ATM ini cukup menarik untuk dibahas. Informasi malware ini dapat dilihat di situs berikut. http://securityblog.s21sec.com/2014/04/neopocket-new-atm-malware.html. Penulis menganalisa malware ini secara white box untuk menginformasikan rutin tambahan lain dari malware ini.

Dibuat dengan bahasa pemrograman Visual Basic 6, malware ini mengincar mesin ATM yang berasal dari perusahaan ATM “Diebold”.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Malware Dengan Celah Right-to-Left Override

May 9th, 2014 7 comments

Gambar 1

Jika dahulu dan sampai sekarang malware menggunakan ekstensi ganda untuk mengalihkan perhatian pengguna, sekarang muncul teknik yang mulai populer yaitu menggunakan karakter Unicode Right-to-Left Override (RTLO). Efek dari RTLO ini mengakibatkan pembacaan tulisan menjadi terbalik dari kanan ke kiri setelah karakter RTLO, termasuk ekstensi dari suatu file.

Dengan menggunakan RTLO, meski suatu program terbaca dengan ekstensi yang bukan ekstensi program, program tetap dapat dijalankan.

Contoh dari penggunaan RTLO yaitu:

SexyMovieAl[RTLO]gpj.exe

Nama file tersebut akan terbaca menjadi:

SexyMovieAlexe.jpg

Karakter RTLO pada nama file tidak akan terlihat dan membuat nama file memiliki ekstensi .jpg sehingga membuat pengguna file tersebut merupakan file bertipe gambar.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: