Home > Analisa Virus > TrojanProxy.H: Flash Player Palsu

TrojanProxy.H: Flash Player Palsu

TrojanProxy.H Flash Player PalsuSaat dijalankan, trojan ini menipu pengguna dengan menampilkan pesan sukses terinstall.

Sangat marak terjadi, yaitu notifikasi untuk menginstall atau mengupdate Flash Player pada browser. Alhasil, Flash Player merupakan malware yang mengganggu pengguna dalam beraktifitas Internet.

Trojan ini membuat file-file di lokasi berikut:
C:\WINDOWS\wininit.ini
C:\Documents and Settings\Administrator\Application Data\svchost\svchost
C:\Documents and Settings\Administrator\Application Data\svchost\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.exe

Untuk dapat aktif di setiap startup, trojan ini membuat registry:
hkey_current_user\current\software\Microsoft\Windows\CurrentVersion\Run\WindowsTD = “C:\Documents and Settings\Administrator\Application Data\svchost\svchost.exe”

File svchost.exe di folder temp akan menampilkan iklan dari ads.geotrk.net pada browser.

PCMAV 9.9.7 dengan Update Build 1 mampu membersihkan TrojanProxy.H dan virus terbaru lainnya yang menyebar di Indonesia.

Categories: Analisa Virus Tags:
  1. rahman
    August 29th, 2014 at 17:00 | #1

    Mas Fajar, bs tidak ditambahkan update offlinenya soalnya selalu muncul vx1.sig corrupt exiting.

  2. [AB]
    September 1st, 2014 at 10:09 | #2

    Maaf mau nanya..
    Kenapa ya extensions manager nya ga bisa dibuka.?!
    pas mau dibuka ada peringatan “invalid path”
    itu kenapa yaa.?! mohon pencerahannya..

  3. Grego
    September 1st, 2014 at 21:59 | #3

    @[AB]
    kasus yg sama. kurang tau kenapa. solusi gampangnya : rename folder LIB menjadi lib

  4. Xivaln
    September 3rd, 2014 at 13:18 | #4

    dampak dari trojan ini apaan yah???

  5. [AB]
    September 3rd, 2014 at 15:12 | #5

    Grego :
    @[AB]
    kasus yg sama. kurang tau kenapa. solusi gampangnya : rename folder LIB menjadi lib

    Wahh iya bisa om..
    makasiih ya om.. 🙂

  6. [AB]
    September 5th, 2014 at 18:40 | #6

    update build 2 udah ada tapi kok artikelnya belum ada yah.?!

  7. putu
    September 7th, 2014 at 22:44 | #7

    Kalau di layar kerap muncul “NTVDM.EXE has stopped working” apa tanda laptop saya terserang virus? Mohon pencerahan. Matur nuhun

  8. September 8th, 2014 at 12:01 | #8

    @[AB]
    Update Build 2 itu revisi virus yang sudah dikenali oleh PCMAV tetapi lolos di versi skrg tapi ada juga sih yang baru dikenali. Untuk masalah “invalid path” bisa jadi di source code PCMAV hanya mengenali folder dengan huruf kecil (case sensitive) saja, jika berbeda akan muncul pesan error seperti itu. 🙂

    @putu
    NTVDM itu aplikasi windows 16-bit. Coba cara ini:
    Lewat SAFE MODE ya,
    – Go to C:\Windows
    – Delete winhelp.exe dan winhlp32.exe.
    – Restart Windows.
    Kalau mau pakai Hotfix:
    http://support.microsoft.com/kb/2732488