Home > Analisa Virus > Spatet.D: Pengintai Aktifitas Berinternet

Spatet.D: Pengintai Aktifitas Berinternet

Spatet.D Pengintai Aktifitas BerinternetMalware ini merupakan trojan yang dibuat menggunakan software generator bernama SpyNet.

Dibuat menggunakan compiler Delphi, malware ini menyebar melalui removable disk dan P2p untuk mencari target komputer yang akan diinfeksinya.

Sekali komputer Anda terinfeksi, non-aktifkan Internet Anda untuk mencegah data Anda tercuri.

Trojan Spatet.D membuat registry startup:

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\WINDOWS UPDATE
C:\WINDOWS\install\csrss.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7141M342-MTJ3-40X7-1RH3-731PK6K850OT}\
C:\WINDOWS\install\csrss.exe

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
C:\WINDOWS\install\csrss.exe

HKEY_USERS\S-1-5-21-117609710-1532298954-682003330-500\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\
C:\WINDOWS\install\csrss.exe

HKEY_USERS\S-1-5-21-117609710-1532298954-682003330-500\Software\Microsoft\Windows\CurrentVersion\Run\
C:\WINDOWS\install\csrss.exe

Dengan menginjeksi proses Explorer.exe, trojan ini bersembunyi untuk dapat mengecoh pengguna awam. Fitur merekam ketikan pengguna atau sebagai keylogger pun dimiliki trojan ini.

Komputer yang terinfeksi dapat di-remote oleh pembuat malware sehingga privasi Anda pun tidak terlindungi.

PCMAV 9.7 dengan Update Build 2 terbaru telah dapat mendeteksi dan membasmi Spatet.D

  1. fish
    January 23rd, 2014 at 18:12 | #1

    Mantab. Sudah saya update. Thanks.

  2. January 24th, 2014 at 00:21 | #2

    wow! keren nih min kayaknya nih spyware 😀 boleh minta samplenya egag min buat di analisa lebih lanjut… btw screenshootnya kok cuma gambar mata doang sih min? 🙁 sehausnya gambar virusnya dong min yang ada di C:\WINDOWS\install\csrss.exe .ya itu sekedar masukan aja. makasih

  3. PC Ranger
    January 24th, 2014 at 11:36 | #3

    mmm… pake delphi neh. Kayaknya mo nantangin PCMAV.