Home > Analisa Virus > Luder: Multi ancaman Dalam Satu Malware

Luder: Multi ancaman Dalam Satu Malware

Luder Multi ancaman Dalam Satu Malware

Malware yang memiliki kemampuan mengacak dirinya ini dideteksi PCMAV 9.7 Update Build 4 sebagai Luder. Dengan ciri khas ukuran dan icon file yang berbeda-beda, Luder men-drop trojan lain yang dideteksi PCMAV sebagai Luder.B. Selain itu, virus Virut pun disebarkan oleh Luder. Namun PCMAV berhasil mendeteksi virus Virut dengan heuristic sebagai Heur.Virut.

Malware ini membuat startup melalui:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kernelfaultEx
C:\WINDOWS\system32\dumpkernel.exe

c:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Update.bat

Menduplikasi ke folder-folder berikut:

c:\windows\temp\sqlserver.exe
c:\program files\microsoft\watermark.exe
C:\WINDOWS\system32\dumpkernel.exe

Malware dengan deskripsi file sebagai Macromedia Flash Player 7.0 r19 ini berusaha mem-bypass firewall dengan melakukan koneksi Internet melalui proses Svchost.exe yang terdapat di C:\Windows\System32\.

Jika Luder merupakan malware yang memiliki multi ancaman, Luder.B memiliki ancaman yang tidak kalah fatal. Dengan membuka port 65535, Luder.B dapat mengizinkan komputer yang terinfeksi untuk di-remote oleh pembuat malware.

Untuk mencegah komputer terinfeksi Luder dan malware lainnya, selalu update PCMAV dengan Update Build terbaru.

  1. January 28th, 2014 at 18:05 | #1

    saya pernah terkena watermark.exe . namun saya belum terkena virus sqlserver.exe dan dumpkernel.exe entah perasaan saya saja/ memang virus ini udah lama wabahnya. dan saya sarankan virus indonesia stay update tentang beberapa macam virus.

    ow btw tolong ea untuk di buatkan pcmav express untuk virus watermark.exe terimakasih 🙂

  2. January 28th, 2014 at 18:59 | #2

    @Ahmad Budi Nurhamid
    Mungkin yang Anda maksud yaitu virus Ramnit dan PCMAV Express For Ramnit sudah tersedia 🙂

  3. nomad
    January 29th, 2014 at 22:15 | #3

    @Fajar
    updte build4 sdh di jalankn, hasil g kedeteksi adanya loader.
    tinggal heur.virut nya nih…hmmm..

    <<>>
    hnya brhrap: smoga kedepan heur.virut bisa juga di clean by pcmav.

  4. Hari MW
    February 20th, 2014 at 14:15 | #4

    Dear Mas Fajar,

    beberapa bulan ini saya disibukan dengan virus dari kantornya istri, dia selalu mengubah file excel dan folder menjadi applikasi/shortcut, sehingga tidak terdeteksi.
    sudah mengunakan antivirus bawaan laptop (wallfare) kog tetap saja ya.

    mohon bantuannya.

    -Hari-

  5. February 20th, 2014 at 14:19 | #5

    @Hari MW
    Upload saja mas melalui menu Virus Upload di atas. Nanti saya analisa.