Home > Analisa Virus > BeeBone.B: Sembunyi Dibalik Dr. Watson

BeeBone.B: Sembunyi Dibalik Dr. Watson

BeeBone.B Sembunyi Dibalik Dr. WatsonSudah kenalkah Anda dengan Dr. Watson? Dr. Watson merupakan aplikasi debugger pada sistem operasi Microsoft Windows. Nama Dr. Watson merupakan salah satu tokoh yang diambil dari kepopuleran novel Sherlock Holmes yaitu Dr. John H. Watson. Nama file dari aplikasi ini sendiri berbeda-beda tergantung versi dari Microsoft Windows seperti drwatson.exe, drwtsn32.exe atau dwwin.exe.

BeeBone.B merupakan trojan yang memanfaatkan Dr. Watson. Hal ini dikarenakan jika trojan dijalankan, pesan error pada Windows yang akan muncul akibat Dr. Watson dipanggil oleh trojan. Oleh karena itu, Anda diajak agar tidak sadar jika ada malware yang menginfeksi komputer karena seakan-akan aplikasi tersebut mengalami error.

Berikut cara trojan memanggil Dr. Watson:

Command Line : -x -s 188
Target Application Path : C:\WINDOWS\system32\dwwin.exe

Command Line : -p 2096 -e 152 -g
Target Application Path : C:\WINDOWS\system32\drwtsn32.exe

Bagaimana cara trojan ini menyebar?

BeeBone.B dan variannya merupakan trojan yang di-download oleh malware lainnya seperti Vobfus. Vobfus menggunakan flashdisk dan network drive sebagai media penyebaran untuk menginfeksi komputer dan BeeBone bertindak sebagai peng-update Vobfus dan mend-download malware lainnya.

Hal yang unik dari relasi antara BeeBone dan Vobfus ini yaitu never ending looping, dimana masing-masing malware saling mengupdate sehingga pendeteksian antivirus pun tertinggal.

Gunakan PCMAV 9.7 dengan Update Build 8 mampu mencegah dan membasmi BeeBone.B.

Categories: Analisa Virus Tags:
  1. aaaaaa
    February 22nd, 2014 at 08:43 | #1

    cara download update secara manual bagaimana ya kok saya cari tidak ada ?

  2. Akhsan
    February 22nd, 2014 at 15:27 | #2

    Jalankan PCMAv 9.7. Klik kanan di Tray, yang ada gambar Bebek. Keluar Menu, Klik kiri sekali “Update”.

  3. aaaaaa
    February 22nd, 2014 at 16:07 | #3

    tanpa jalankan pcmav bisa kah?

  4. Akhsan
    February 22nd, 2014 at 16:41 | #4

    Jelas TIDAK BISA….?!

    Mengapa ngak mau jalankan PCMAv?

  5. PC Ranger
    February 22nd, 2014 at 17:36 | #5

    Yup! My PCMAV has been updated! Thanks PCMAV Team!

  6. harto
    February 24th, 2014 at 13:00 | #6

    PC MEDIA 12/2013 versi cetak sudah terbit kok tidak di beritakan disini kenapa?
    Ini saya sudah dapat kabar dari kios.

    Kemarin-kemarin yang terbitan bulan lalu biasanya di web ini sudah terbit tapi versi cetak belum.

  7. harto
    February 25th, 2014 at 03:43 | #7

    Mohon maaf karena kemarin hanya di sms oleh kios saja. Saya kira PCMEDIA yang terbit edisi 12/2013.
    Eh ternyata setelah beli di kios PCMEDIA edisi 1/2014. Dan DVD nya hanya 1 keping.
    Wah kemunduran ni.
    Lha yang edisi 12/2013 mana ya.