Home > Analisa Virus, Antivirus, Pengumuman > FlashPlayer.E: Trik Lama Serang Email

FlashPlayer.E: Trik Lama Serang Email

January 21st, 2013 Leave a comment Go to comments



FlashPlayer.E
. Iframe, Shortcut Exploit, Autorun.inf adalah beberapa companion yang dibuat oleh malware untuk membantu malware tersebut menginfeksi komputer korban. Contohnya seperti virus QVod yang jika menginfeksi komputer user kemudian menambahkan iframe pada bagian footer dari file HTML milik user, Shortcut Exploit buatan Stuxnet dan Autorun.inf dengan banyak modifikasi source code agar tidak terdeteksi oleh antivirus seperti autorun buatan Sality. Bagaimana denga email palsu dari akun user yang sudah di bajak? bukan cara baru, akan tetapi bisa saja lebih efektif dalam menginfeksi komputer korban.

A. Info File

Nama Malware 	: FlashPlayer.E
Asal 			: unknown
Ukuran File		: 32.0 KB (32,768 bytes)
Packer 			: ~
Pemrograman 	: Microsoft Visual C++ 6.0
Icon 			: Old application
Tipe 			: Trojan, Worm

B. About Malware

Dibuat menggunakan bahasa pemrograman Visual C++, trojan FlashPlayer.E ini datang dengan ukuran yang relatif kecil meski tanpa di-pack. Tidak banyak berubah dari varian sebelumnya yang menggunakan icon file executable Windows, tetapi tetap saja, sebuah trojan memiliki tujuan serta teknik tertentu saat mengelabui user.

Dikutip dari sebuah sumber, yang menjelaskan bahwa trojan FlashPlayer.E ini dikirimkan melalui sebuah email dan berasal dari Taiwan. Dijelaskan juga, email palsu ini akan semakin meyakinkan user terlebih lagi dengan adanya signature asli dari pengirim.

C. Companion/File yang dibuat
Tidak banyak file yang dibuat, mengingat FlashPlayer.E tidak termasuk malware tipe worm yang menduplikasi diri. Setelah aktif di memory, trojan FlashPlayer.E akan membuat file host di folder Local Settings yang nantinya akan diaktifkan saat proses Startup, seperti yang terlihat pada gambar di bawah ini.

D. Hasil Infeksi
Jika ada koneksi internet pada komputer yang terinfeksi, trojan FlashPlayer.E akan mengirimkan paket ke IP yang setelah di trace berasal dari Korea. Tetapi hal ini tidak bisa di jadikan anggapan bawah FlashPlayer.E berasal dari Korea.

Sebenarnya bersembunyi dibalik proses lain tidak selalu disebut rootkit, contohnya adalah FlashPlayer.E. Sekilas proses yang sedang aktif di memory tidak terdapat proses dari virus, padahal jika diperhatikan lebih jauh, terdapat parameter yang digunakan untuk menjalankan host FlashPlayer.E yang terdapat pada folder Local Settings.

PCMAV 8.5 Update Build1

Untuk membasmi malware ini ataupun varian malware lainnya, PCMAV 8.5 Update Build1 telah hadir dengan penambahan 10 pengenal varian malware baru. Bagi Anda pengguna PCMAV 8.5, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi.

Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.

Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:

SendSpace.com
ZippyShare.com

Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.

SendSpace.com
ZippyShare.com

Letakkan file hasil download tersebut (PCMAVcore.dll) ke dalam folder \lib. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya.

Daftar tambahan virus hingga PCMAV 8.5 Update Build1:
Axplorer
BeeBone.A
BeeBone.B
FakeGoogle.A
FakeGoogle.B
FlashPlayer.E
ICQ.A
ICQ.B
KXH.A
KXH.B

Categories: Analisa Virus, Antivirus, Pengumuman Tags:
  1. GR39O
    January 21st, 2013 at 10:49 | #1

    yap, update PCMAV sukses..

  2. Fajar
    January 21st, 2013 at 11:11 | #2

    Kerja yang baik team PCMAV

  3. PC Ranger
    January 21st, 2013 at 19:17 | #3

    Sekalipun banjir belum surut di jakarta… kau tetap pcmav-ku…

  4. namja
    February 4th, 2013 at 14:54 | #4

    Wah keren analisanya..