Home > Analisa Virus > Agent.C : Mengincar Pengguna Skype

Agent.C : Mengincar Pengguna Skype

Agent.C Mengincar Pengguna SkypeAgent.C merupakan worm yang menyebar melalui flashdisk, folder sharing dan Skype. Worm ini bertugas sebagai backdoor yang dapat dikontrol secara remote.

Worm ini mengkopikan dirinya ke folder temporary dengan nama acak. Worm ini juga men-drop file DLL dengan nama acak ke folder temporary juga. File yang di-drop ini dideteksi sebagai Agent.C.dll.A.

Fungsi dari Agent.C.dll.A yaitu untuk mematikan program antivirus dengan mematikan proses dan menutup caption program.

Berikut string yang terdapat pada worm ini:

g data
zonealarm
kaspersky
bitdefender
norton
panda
avg
avast.exe
alwil
aswrundl.exe
mcafee
avira
postinstall.exe
f-secure

Agent.C memiliki kemampuan untuk merekan ketikan alias berfungsi sebagai keylogger. Salah satu registry yang diubah yaitu berfungsi untuk menonaktifkan UAC.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLUA

Ada banyak jeis pesan saat menyebar melalui Skype, misalnya:

why dont you speak
what are you doing in my contacts?
I saw you photo. I would like to speak with you

Dengan PCMAV 9.9.1 Update Build 2, lindungi komputer Anda dari terinfeksi Agent.C dan virus terbaru lainnya yang menyebar di Indonesia.

Categories: Analisa Virus Tags:
  1. PC Ranger
    April 12th, 2014 at 23:42 | #1

    Segara mengupdate ke TKP…!

  2. zero
    April 13th, 2014 at 21:16 | #2

    updated. kalau bisa list virusnya dimunculkan lagi, biar kita tahu virus apa saja diupdate terbaru

  3. April 16th, 2014 at 06:54 | #3

    saya buka pcmav terdeteksi oleh norton internet security
    dianggap virus in benar tidak

    kalo tidak laporkan pembuat antivirus mau saya laporkan tidak tahu

  4. PC Ranger
    April 16th, 2014 at 15:24 | #4

    @farid :
    Kalo source pcmav-nya dari dvd maka yakinlah bahwa pcmav-nya bener-bener clean. Supaya tidak terdeteksi oleh norton, coba buka opsi pengaturan di NIS dan masukan pcmav dalam daftar file yg tidak perlu discan (ga tau namanya karena ga pernah instal NIS).