Home > Analisa Virus > Kryptik.vbs.C: Worm Arab menjajah Indonesia

Kryptik.vbs.C: Worm Arab menjajah Indonesia

Kryptik.vbs.C Worm Arab menjajah Indonesia

H-WORM (VBS) PLUS merupakan worm VBS yang dibuat oleh hacker Arab dengan nick Houdini. Worm ini berbeda dari worm VBS lain yang kami temukan dikarenakan adanya fitur remote admin controller.

Dengan mengusung fitur mem-bypass pendeteksian antivirus, ukuran file yang kecil, mudah di-obfuscated dan mampu mengontrol target melalui file manager, process manager, password grabber dan cmd shell. Worm ini merupakan ancaman serius buat Anda yang telah terinfeksi.

Dengan melakukan penyebaran melalui flashdisk, worm ini memiliki penyebaran yang cukup tinggi. Worm ini mengumpulkan informasi komputer yang terinfeksi untuk dikirim ke program controller yaitu nama komputer, nama pengguna, sistem operasi, antivirus yang terinstall, dan alamat IP. Kemampuan lain worm ini yaitu mampu mengupdate dirinya sendiri melalui Internet.

Worm ini membuat registry startup di:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\CLOVER.vbs
CLOVER.vbs

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\CLOVER.vbs
CLOVER.vbs

Dengan menggunakan service dari no-ip.org, worm ini tetap dapat membuka celah untuk diakses secara remote pada komputer yang terkoneksi melalui proxy atau lebih dikenal dengan istilah port forwarding. Domain untuk port forwarding yang digunakan yaitu desha10.no-ip.org.

Worm yang telah dideteksi PCMAV 9.7 dengan Update Build 3 merupakan worm yang mudah dimodifikasi dikarenakan bertipe VBS serta program controller pun dirilis ke umum. Oleh karena itu, potensi munculnya varian baru worm ini sangat tinggi.

‘<[ recoder : houdini (c) skype : houdini-fx ]>

  1. fish
    January 25th, 2014 at 06:05 | #1

    Serem ya. Ada yg kompienya sdh pernah kena? Share ya.

  2. gemblung
    January 25th, 2014 at 07:41 | #2

    Yg pasti sih Indonesia skrng ini dijajah Amrik (AS). Mulai dari penguasaan kekayaan alam sampai semua komputer & gadget / telekomunikasi Indo, hampir semuanya disadap oleh AS.

  3. Xivaln
    January 25th, 2014 at 13:47 | #3

    perasaan kmrn br update build 2, eh…. skrg udah update lg!
    tp bgs lah!!!

  4. Handoko
    January 25th, 2014 at 15:07 | #4

    Di flasdisk saya ada file Porn.exe, Secret.exe, Password.txt, Sexy.exe. dan file2 exe lainnya hasil duplikasi dari dokumen dan folder. Ternyata LOLOS dari pantauan PCMAV 9.7 (hanya terblokir ketika flashdisk nancap di port USB tetapi setelah sy lakukan scaning, PCMAV tidak mengenalnya dan file2 tsb masih tetap bercokol), terpaksa sy hapus manual. MOHON PENJELASAN.

  5. January 25th, 2014 at 16:23 | #5
  6. Handoko
    January 25th, 2014 at 22:55 | #6

    @Admin
    weleh….dah terlanjur tak hapus manual, termasuk registernya….maaf ga kepikiran untuk upload. Maklum sy trauma sekali dg virus. Kalo ga salah ingat ini virus lama. Krn dulu sy jg pernah ngalami hal serupa tp bisa teratasi dengan PCMAV versi2 terdahulu…lupa PCMAV versi berapa, soalnya dah lama banget.

  7. PC Ranger
    January 25th, 2014 at 23:49 | #7

    Bulan januari lom juga kelar, eh malah banyak virus baru bertebaran. Sudah semakin gampangkah membuat virus/malware?

  8. January 26th, 2014 at 10:25 | #8

    @Handoko
    Baru-baru ini juga dibahas malware dengan ciri2 yang Anda sebutkan di http://virusindonesia.com/2014/01/08/vobfus-4472-pasukan-pendownload-malware/

    Jika tidak terdeteksi, kemungkinan varian baru.

  9. nomad
    January 27th, 2014 at 16:26 | #9

    “heur.virut” menyerang hmpir smua file .exe yang mampu d.injeksi (termasuk sistem) hanya mampu d.quarantine by pcmav 9.0 sampi 9.6

    sudah 6 kali install kompi capek+mumet…
    ada solusi???

  10. PC Ranger
    January 28th, 2014 at 17:05 | #10

    @nomad : galo ga salah (ya bener kan..), virut itu sebelas duabelas sama sality. Kalo dah kena biasanya sih mesti di-inul. amit-amit deh.

  11. yuda
    January 28th, 2014 at 17:56 | #11

    Gan, numpang nanya kok isi flashdisk saya isinya tiba2 hilang, Namun apabila dilihat melalui properties ada isinya. Itu terkena virus apa ya? Saya gunakan pcmav 9.6 ada terdeteksi virus namun setelah dibersihkan isinya tetap hilang dan di properties tetap terlihat ada isi

  12. Indra
    January 28th, 2014 at 18:02 | #12

    @nomad
    Gunakan virutkiller

    @yuda
    Itu virus gamarue. unhidden dengan attribute fixer di extension manager

  13. Indra
    January 28th, 2014 at 18:03 | #13

    @nomad
    Gunakan virutkiller

    @yuda
    Itu virus gamarue. unhidden dengan attribute fixer di extension manager

  14. Indra
    January 28th, 2014 at 18:03 | #14

    @nomad
    Gunakan virutkiller

  15. yuda
    January 28th, 2014 at 19:35 | #15

    @indra
    jika tiba2 isi flashdisk berubah menjadi 1 shortcut itu virus apa? dan bagaimana membersihkannya? saya scan menggunakan pcmav tapi tidak terdeteksi

  16. Indra
    January 28th, 2014 at 21:50 | #16

    @yuda

    1 shortcut dengan nama shortcut sesuai nama flashdisk / removable disk serta ukuran flashdisknya? jika iya itu virus gamarue. jika tidak terdeteksi kemungkinan variant terbaru

  17. nomad
    January 29th, 2014 at 10:18 | #17

    @PC Ranger : msih nyari2 solusi laen dolo gan, soalny desktop keponakan jg k.injeksi
    @indra : virutkiller puny sapa gan? (wa dah coba pke killer milik avg) hasil clened, tapi pcmv masih deteksi sbgai virut, so…asumsi wa lepi ma destop lom aman…

    kmren gw double klik lagi sumber virut..nnnnnn…memuasan 924 unthread heur.virut di lepi 🙁

  18. PC Ranger
    January 30th, 2014 at 18:42 | #18

    @nomad :
    Pengalaman ane yg sudah-sudah, begitu tau kalo lap-ie/pc-ie kena virut/sality, langsung di-inul trus segala file .exe langsung dibumihanguskan. no compromise, gan. ga mau ambil reksiko mesti inul lagi.

  19. romes
    January 31st, 2014 at 16:38 | #19

    @PC Ranger
    coba clean install kompinya.. master windows kalo bisa juga cari yg bersih.. trus master2 program dan driver2 yg diinstall download ulang aja.. (pinjem pc teman yg yakin bersih dri virus).
    untuk antivirusnya coba pake yg bitdefender atau kaspersky.. mudah2an pcnya tetap bersih gan..

  20. romes
    January 31st, 2014 at 16:43 | #20

    @nomad
    coba clean install kompinya.. master windows kalo bisa juga cari yg bersih.. trus master2 program dan driver2 yg diinstall download ulang aja.. (pinjem pc teman yg yakin bersih dri virus).
    untuk antivirusnya coba pake yg bitdefender atau kaspersky.. mudah2an pcnya tetap bersih gan..

    benar kata @PC Ranger tuh.. kalaupun bisa diclean, banyak yg rusak filenya.. cara saya sama dgn @PC Ranger.. g ada kompromi.. hapus semua master2 program yg ada.. download baru dri pc yg bersih..