Home > Analisa Virus > Wauchos.O: Trojan Downloader Via Flashdisk

Wauchos.O: Trojan Downloader Via Flashdisk

Wauchos.ODengan di-bundled dengan Nullsoft Install System, trojan ini men-download dan men-drop beberapa malware lainnya.

Wauchos.O membuat file duplikat di C:\Documents and Settings\All Users\svchost.exe

Untuk aktif di setiap startup, trojan ini membuat startup di HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run dengan nama key “SunJavaUpdateSched”.

Wauchos.O juga menyebar melalui flashdisk dengan memanfaatkan file shortcut.

Trojan ini juga listening di port 8000 untuk menjadi backdoor.

PCMAV 9.9.7 dengan Update Build 3 sudah dapat mengenali Wauchos.O dan virus terbaru lainnya yang beredar di Indonesia.

Download: https://www.sendspace.com/file/yobkky

Categories: Analisa Virus Tags:
  1. rahman
    September 13th, 2014 at 18:10 | #1

    Terima kasih atas, update offlinenya mas Fajar dan Mas Joko Nurjadi 🙂

  2. rahman
    September 13th, 2014 at 18:58 | #2

    Untuk file Shortcutnya belum terdeteksi?
    hxxp://upload.virusindonesia.com/info.php?id=920483408

  3. ruli
    September 17th, 2014 at 11:24 | #3

    astaga udah jamannya android dan os ubuntu masih aja ngurusin beginian, move on kenapa 😀 bikin distro atau gmn kek lagipula virus di windows udah kagak banyak lagi. mungkin juga tuh virus bikinan lo juga

  4. Indra
    September 17th, 2014 at 12:58 | #4

    @ruli

    distro udah banyak, mau nambah lagi? kata siapa udah gak banyak? coba maen ke level pengguna awam komputer 🙂

  5. ruli
    September 17th, 2014 at 15:42 | #5

    loh gw malah pengguna awam komputer bukan yang jago. susah klo ngomong ama orang gak melek jaman

  6. Indra
    September 17th, 2014 at 20:21 | #6

    @ruli

    susah ngomong sama orang yg sok tau dan gak update informasi : http://www.virusradar.com/statistics/100/id

  7. Indra
    September 17th, 2014 at 20:22 | #7

    @ruli

    susah ngomong sama orang yg sok tau dan gak update informasi : virusradar.com/statistics/100/id

  8. ruli
    September 18th, 2014 at 09:58 | #8

    tuh kan website polling jadi patokan, mana dari perusahaan antivirus pula. klo mau jadikan patokan komputer orang lain

  9. Indra
    September 18th, 2014 at 11:14 | #9

    @ruli

    yaudah cari komputer orang lain, atau tanya ke ID-CERT / IDSIRTII. mereka punya datanya 🙂

  10. rahman
    September 18th, 2014 at 19:33 | #10

    @ruli
    Salah besar anda kalau bilang “virus di windows udah kagak banyak lagi” jangan sok tau-lah. Disini banyak pembaca setia Majalah PC Media dan pengguna PCMAV. Tidak sepantasnya randa mengatakan hal seperti itu disini, hargailah karya orang lain. Paling tidak memberi saran untuk pengembangan, Mayoritas di Indonesia itu pengguna OS Windows jadi virus itu masih banyak ditemukan. Anda mungkin sok Merasa Pro, padahal tidak tahu keadaan pengguna awam.

  11. [AB]
    September 18th, 2014 at 22:00 | #11

    Nyimak ah sambil siapin kopi sama kacang..
    Mau nunggu balesan yang katanya sok main android sama ubuntu..
    Mau tau seberapa jago dia ilmunya.. 😀

  12. ruli
    September 19th, 2014 at 09:45 | #12

    loh loh gw pengguna awam, jago dari mana. gw make android sama ubuntu karena perlu bukan karena jago, gw minta supaya move on biar ada variasi malah nyolot. benar benar kolot

  13. gubuk
    September 19th, 2014 at 09:46 | #13

    @ruli
    Eh, ada anak kampung baru kenal Andorid nyasar dimari ?

  14. ruli
    September 19th, 2014 at 11:09 | #14

    gw ikuti perkembangan pcmav dari masih kuliah sampe terakhir gw make windows xp, setelah lama gak buka-buka gw coba mampir lagi trus kasih komentar. nyatanya seperti diatas 😀

  15. rahman
    September 19th, 2014 at 14:08 | #15

    @ruli
    ya ngakunya ikuti perkembangan, tapi komentarnya miring.. Klo mampir jgn gt caranya, pakai etika.

  16. Indra
    September 19th, 2014 at 14:13 | #16

    @ruli

    mungkin dari sodara PCMedia, InfoLinux mau buat antivirus di android. Klo distro kan udah ada blankon atau IGOS Nusantara 😀

  17. ruli
    September 19th, 2014 at 16:25 | #17

    gw kira orang-orang yang datang buat komen mau dukung gw nyatanya kagak 😀 mending cabut dah

  18. [AB]
    September 21st, 2014 at 15:03 | #18

    @ruli
    Lulusan mana om.?! Dulu ada mata kuliah etika profesi ga.?!

    Kita pakai logika (itu juga kalau bisa mikir yah om)
    Sekarang situ bilang “astaga udah jamannya android dan os ubuntu masih aja ngurusin beginian, move on kenapa”
    Nahh bisa jelasin maksud pernyataan itu.?! Maksudnya yang pakai Windows Jadul gitu.?! Udah ga jaman gitu.?! Terus yang pakai android sama ubuntu udah merasa hebat gitu.?!
    Ya elaah om, belajar dulu dehh kalau mau ngehina produk lain..
    Malu om, dengan omongan yang kayak gitu bukan mencerminkan situ pintar tapi malah sebaliknya, jadi bahan tertawaan orang..

    Just my opinion..

  19. jokowi_do2
    September 23rd, 2014 at 08:51 | #19

    yg dibahas bukan virus2 baru,lagipula antivirus luar sekarang sudah sangat cukup untuk mencegah virus2 baru dan virus lokal baru (yg vx nya masih pakai soskod virus lama dan ga ada perubahan sama sekali sejak 2010) mungkin antivirus lokal akan punah menyusul virus lokal,ditunggu saja 😀

  20. rahman
    September 23rd, 2014 at 14:46 | #20

    @jokowi_do2
    Waduh ada Pak Jokowi,,, Tau darimana itu bukan virus baru?
    Virus yang dibahas diatas, berarti sampel yang baru dikirim pengguna karena baru ditemukan. Antivirus luar? Antivirus luar hanya dapat menghapus file asli yang terhidden oleh virus.

  21. ruli
    September 23rd, 2014 at 16:55 | #21

    saya dukung pak joko 🙂 sekarang udah jaman android dan ubuntu bukan jamannya lagi ngurusin virus. orang udah pergi ke bulan ini mah masih mau panjat pohon. kan pcmedia banyak programmer kenapa nggak buat distro linux trus support penggunanya kan udah bagus, soalnya support komunitas kan juga terbatas gak sampe tuntas contoh gw make backtrack trus nanya gimana ganti wallpaper aja dikit yang jawab.

    @ yang komen miring tentang gw, udah gw maafin kok 🙂

  22. Indra
    September 23rd, 2014 at 20:40 | #22

    @jokowi_do2
    malware lokal masih ada kok, saya masih gampang cari nya. kebanyakan sifatnya mencuri akun. 🙂

    @ruli
    di infolinux kan banyak yg jago linux, kenapa gak mereka aja? masih kurang puas dengan blankon atau igos nusantara? 😀

  23. jokowi_do2
    September 24th, 2014 at 15:04 | #23

    @rahman & @indra
    dari yang saya tahu,virus yang menyebar di indonesia masih virus lama seperti ramnit/virut.baru ditemukan bukan berarti virus baru,
    bisa saja virus tsb sudah ada di database virus milik vendor luar, apalagi vendor antivirus luar lebih rajin update, tehnik virus nya pun mayoritas sama dengan virus-virus yg pernah ada tahun 2010’an.
    jadi menurut saya percuma saja antivirus lokal mengejar update database virus selagi memakai tehnik lama like hash/static signature
    buktinya saja sality metamorph tidak dilanjutkan lagi pengembangan pendeteksiannya,jadi menurut saya sama saja dengan antivirus tetangga,so?
    antivirus lokal juga akan punah IMHO

  24. [AB]
    September 25th, 2014 at 16:01 | #24

    Dipostingan Dorkbot.AK keliatan ternyata ga cerdas ini orang yang sok pakai ubuntu sama andro, hahahaha.. 😀

  25. ruli
    September 26th, 2014 at 11:25 | #25

    eh jangan salah ya gw bukannya sok make ubuntu ama andro tapi karena keperluan, dan keperluan tersebut memang ada di windows berikut juga virusnya. mending ubuntu kan, pikir lagi mas