Home > Analisa Virus > StopAor.A: Trojan Berbahaya Dari Hacker Amatir

StopAor.A: Trojan Berbahaya Dari Hacker Amatir

StopAor.A Trojan Berbahaya Dari Hacker Amatir

Gagal, mungkin inilah penilaian pada trojan ini. Hal ini dikarenakan lokasi pengkopian trojan ini kurang tanda “\” sehingga file diduplikasikan ke C:\WINDOWS\system32StopAor.exe.

Dengan membuat registry tertentu, trojan ini berusaha aktif di setiap startup pada sistem.

HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN\XMOUIE
C:\WINDOWS\system32StopAor.exe

Aksi yang dominan dari trojan ini yaitu berusaha melumpuhkan aplikasi antivirus. Dengan memanfaatkan registry Image File Execution, berikut daftar program yang dblok oleh trojan ini:

360rpt.exe
360Safe.exe
adffgh785v.exe
360tray.exe
adam.exe
AgentSvr.exe
AppSvc32.exe
autoruns.exe
avgrssvc.exe
AvMonitor.exe
avp.com
avp.exe
CCenter.exe
ccSvcHst.exe
FileDsty.exe
FTCleanerShell.exe
HijackThis.exe
IceSword.exe
iparmo.exe
Iparmor.exe
isPwdSvc.exe
kabaload.exe
KaScrScn.SCR
KASMain.exe
KASTask.exe
KAV32.exe
KAVDX.exe
KAVPFW.exe
KAVSetup.exe
KAVStart.exe
KISLnchr.exe
KMailMon.exe
KMFilter.exe
KPFW32.exe
KPFW32X.exe
KPFWSvc.exe
KRegEx.exe
KRepair.COM
KsLoader.exe
KVCenter.kxp
KvDetect.exe
KvfwMcl.exe
KVMonXP.kxp
KVMonXP_1.kxp
kvol.exe
kvolself.exe
KvReport.kxp
KVSrvXP.exe
KVStub.kxp
kvupload.exe
kvwsc.exe
KvXP.kxp
KWatch.exe
KWatch9x.exe
KWatchX.exe
loaddll.exe
MagicSet.exe
mcconsol.exe
mmqczj.exe
mmsk.exe
NAVSetup.exe
nod32krn.exe
nod32kui.exe
PFW.exe
PFWLiveUpdate.exe
QHSET.exe
Ras.exe
Rav.exe
RavMon.exe
RavMonD.exe
RavStub.exe
RavTask.exe
RegClean.exe
rfwcfg.exe
RfwMain.exe
rfwProxy.exe
rfwsrv.exe
RsAgent.exe
Rsaupd.exe
runiep.exe
safelive.exe
scan32.exe
shcfg32.exe
SmartUp.exe
SREng.exe
symlcsvc.exe
SysSafe.exe
TrojanDetector.exe
Trojanwall.exe
TrojDie.kxp
UIHost.exe
UmxAgent.exe
UmxAttachment.exe
UmxCfg.exe
UmxFwHlp.exe
UmxPol.exe
UpLive.EXE
WoptiClean.exe
zxsweep.exe
sos.exe
auto.exe
UFO.exe
AutoRun.exe
XP.exe
taskmgr.exe
guangd.exe
appdllman.exe
kernelwind32.exe
logogo.exe
TNT.Exe
SDGames.exe
TxoMoU.Exe
cross.exe
regedit.Exe
regedit32.Exe
Wsyscheck.exe
servet.exe
Discovery.exe
pagefile.exe
pagefile.pif
niu.exe
~.exe
AoYun.exe

Trojan ini akan mengirim sinyal TCP ke 218.24.196.212 melalui 1036. Selain itu, StopAor.A akan mengirim query ke www.7hacker.com. Tujuan dari StopAor.A ini yatu untuk mendownload malware lainnya untuk tujuan pencurian data seperti mencuri akun online game.

Gunakan PCMAV 9.9 dengan Update Build 5 untuk membersihkan trojan StopAor.A.

Categories: Analisa Virus Tags:
  1. March 22nd, 2014 at 10:56 | #1

    sip ane pertamax 😀

  2. PC Ranger
    March 22nd, 2014 at 23:24 | #2

    Kalo yg “gagal” aja masih dicap “berbahaya”, gimana kalo yg sukses ya? Mungkin dicap “terlalu” berbahaya-kah?

  3. fish
    March 24th, 2014 at 09:17 | #3

    Udah di update. Akhir2 ini tiap scan ga pernah nemuin malware yg dimaksud. baik yg baru maupun yg lama. ada janggal juga sih, kok ga pernah nemuin apakah lolos dari pendeteksian atau emang bersih sama sekali kompie ku ini.

  4. zero
    March 24th, 2014 at 09:59 | #4

    updated.

    daftar virus baru kok ga ada ya di update sekarang?

  5. Rudy
    March 24th, 2014 at 14:48 | #5

    bohong ahh masa hacker mencuri akun game online, buat apa? misalnya gw main lost saga trus dicuri juga account gw, sebegitu hinanya seorang hacker 😛

  6. whatever
    March 25th, 2014 at 04:55 | #6

    @Rudy
    Ya ini ‘hacker’ mau nyuri data akun game orang buat kepentingan sendiri.

  7. March 28th, 2014 at 00:08 | #7

    @fish
    Pengguna PCMAV kan tidak hanya orang lokal saja. Sample ini juga yang kirim orang luar 🙂

  8. harto
    March 29th, 2014 at 04:03 | #8

    Majalah PCMEDIA edisi 02/2014 ternyata sudah terbit. (versi cetak).
    Mengapa kok tidak diumumkan disini?.
    Ini saya sudah menerima.

  9. hari
    March 29th, 2014 at 08:04 | #9

    PC Media 02/2014 –> PC MAV 9.9.1
    PC Media 03/2014 –> PC MAV 9.9.2

    PC Media 04/2014 (edisi ultah) –> PC MAV X (sepuluh) ? 😀

  10. April 1st, 2014 at 13:51 | #10

    @hari
    pcmav sepuluh semoga ada perubah tampilan dan bebas bug 😀

  11. zero
    April 2nd, 2014 at 08:27 | #11

    joey :
    @hari
    pcmav sepuluh semoga ada perubah tampilan dan bebas bug

    kalo 100% bebas bug kayaknya ga ada progam yang kayak gitu, hehe. kalo saya lebih suka ada fitur baru di pcmav 10 dibanding tampilan.