Home > Analisa Virus > FakeAV-WindowsVirtualProtector: Antivirus Palsu Jebak Pengguna

FakeAV-WindowsVirtualProtector: Antivirus Palsu Jebak Pengguna

FakeAV-WindowsVirtualProtector Antivirus Palsu Jebak Pengguna

Antivirus dengan fitur proteksi yang komplit.. tapi boong. Ya itulah antivirus palsu yang bernama WindowsVirtualProtector.

Malware ini memiliki kemampuan memblok dan mematikan proses aplikasi sekuriti di memory serta menampilkan pesan untuk mengupgrade antivirus dengan cara membelinya. Tentu saja, Anda jangan pernah membeli atau menyediakan informasi kartu kredit Anda ke pembuat program jahat ini.

FakeAV-WindowsVirtualProtector aktif dengan membuat startup pada registry:

HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\GUARDSOFTWARE
c:\documents and settings\administrator\application data\safe-sjuo.exe

Memanggil C:\WINDOWS\system32\mshta.exe untuk mengakses situs berikut:

http://93.115.86.197/?0=8&1=0&2=10&3=i&4=2600&5=1&6=1111&7=ieuwmfptdg

FakeAV-WindowsVirtualProtector Antivirus Palsu Jebak Pengguna2

Mematikan proteksi dari Blue Coat K9 Web Protection”

C:\WINDOWS\system32\sc.exe
stop bckwfs

C:\WINDOWS\system32\sc.exe
config bckwfs start = disabled

HKEY_LOCAL_MACHINE\SYSTEM\CONTROLSET001\SERVICES\BCKD\IMAGEPATH
123123.sys

Menghapus dirinya sendiri ketika tidak dijalankan pada folder lokasi startup:

C:\WINDOWS\system32\cmd.exe
/c del “C:\DOCUME~1\ADMINI~1\Desktop\0001_7~1.EXE” >> NUL

Membuat komputer restart:

Event Type : Shut Down System
Shut Down System : Yes
Application Path : c:\documents and settings\administrator\application data\safe-sjuo.exe

PCMAV 9.6 dengan PCMAV 9.6 Core Update terbaru telah dapat mendeteksi dan membasmi FakeAV-WindowsVirtualProtector.

Categories: Analisa Virus Tags:
  1. PC Ranger
    January 16th, 2014 at 16:09 | #1

    Update by update yg semakin mengukuhkan bahwa PCMAV adalah antivirus lokal terbaik di Indonesia.

  2. January 24th, 2014 at 00:11 | #2

    omegat -_- udah trial bohong pula!