Home > Analisa Virus > MSIL-Agent.K: Trojan Bocor di Grup Facebook

MSIL-Agent.K: Trojan Bocor di Grup Facebook

MSIL-Agent.K Trojan Bocor di Grup Facebook2

MSIL-Agent.K merupakan nama pendeteksian oleh PCMAV untuk trojan berjenis keylogger ini. Dilaporkan menyebar melalui program palsu berkodek Bitcoin miner di salah satu grup Facebook, trojan ini berhasil menginfeksi member-membernya. Hal ini dibuktikan dengan banyaknya log yang diterima di email pembuat malware.

Bagaimana team PCMAV bisa membuka email tersebut? Siapa pembuat malware tersebut?

Diperkirakan seseorang yang memanfaatkan hosting yang-dihack untuk tempat download dari trojan ini.

Ini adalah screenshot isi email pembuat malware:

MSIL-Agent.K Trojan Bocor di Grup Facebook

Semua rekaman ketikan akan dikirim melalui email ke hanifa***allove@gmail.com

Password pada email ini terdapat di badan program dalam kondisi yang tidak terenkripsi sehingga dapat dibaca langsung tanpa perlakukan khusus.

Berdasarkan aktifitas akun, pembuat malware ini login dari daerah Surabaya dengan IP 114.79.28.**.

PCMAV 9.9.8 dengan Update Build 2 sudah dapat mengenali MSIL-Agent.K dan virus terbaru lainnya yang beredar di Indonesia.

Download: https://www.sendspace.com/file/x8n7me

Categories: Analisa Virus Tags:
  1. PC Ranger
    September 29th, 2014 at 11:05 | #1

    Meluncur ke TKP…!

  2. jokowi_do2
    September 29th, 2014 at 11:15 | #2

    mas bro,screenshot kedua (gmail) kenapa tidak disensor itu kata k*nt** kuda???

  3. September 30th, 2014 at 00:10 | #3

    meluncur ke tkp kang?? sekalian beli majalanhya

  4. ruli
    October 1st, 2014 at 16:13 | #4

    udah tidak ada virus yang booming, keylogger dibahas.

  5. Indra
    October 1st, 2014 at 18:31 | #5

    @ruli

    banyak lho yang menyebarkan ini di grup facebook dan blog2 🙂

  6. ruli
    October 2nd, 2014 at 16:40 | #6

    facebook kan cuma bisa kirim gambar bukan kirim keylogger dan blog juga isinya gambar sama tulisan

  7. rahman
    October 2nd, 2014 at 23:40 | #7

    @ruli
    Pke Ubuntu aja bro, biar ngk ribet. Pusing baca komentar lo 😀

  8. ruli
    October 3rd, 2014 at 10:40 | #8

    loh malah komentar lo dan temen-temen lo yang bikin pusing, untung aja gw biarpun awam tapi masih ngerti. gw kritik untuk membangun malah dikritik balik, bisanya kritik orang tapi kontribusi nggak ada. lagipula ubuntu nggak ribet seperti yang lo sangka, coba aja 🙂

  9. Grego
    October 3rd, 2014 at 11:23 | #9

    @rahman
    bro, kok topik bug PCMAV 9.9.8 di forum dihapus? padahal saya sering cek topik tentang bug PCMAV.. jangan “mutung” lah cuma gara2 komentar orang yg nggak enak di hati.. sabar aja walaupun enggak di forum, enggak di sini emang ada aja komentar orang yg aneh2..

  10. rahman
    October 3rd, 2014 at 12:02 | #10

    @Grego
    Kata teman sy itu Nickname TIM PCMAV “Nightmare”, daripada karena analisanya sy dibilang jual PCMAV dan blg Tim, sy malu bro. Sy pindah ke Forum si Hijau aja Mas, Silahkan buat Thread Baru untuk Bug PCMAV. By by mas Grego.

  11. Indra
    October 3rd, 2014 at 13:43 | #11

    @ruli

    Payah dah masa gak tau klo grup fb bisa attach file, blog share link download. gak pernah jadi lamer sama newbie yang kena jebakan ya?

  12. Grego
    October 3rd, 2014 at 13:44 | #12

    @rahman
    oalah.. ya sudah kalo keputusannya emang gitu.. makasih mas Rahman atas analisanya selama ini..

  13. ruli
    October 3rd, 2014 at 17:58 | #13

    kayaknya emang harus introspeksi nih, gw ngasih ide bahas tentang ubuntu sama andro malah di cibir. ehh ternyata ada yang senasib ama gw tapi masalah beda, apapun upaya untuk membuat pcmedia menjadi lebih baik dari orang lain yang melihat dan menggunakan produknya akan ditentang -_-

  14. gubuk
    October 3rd, 2014 at 18:34 | #14

    @ruli
    Ciri anak ALAY adalah banyak bacot sesuatu yg bukan pd tempatnya (bukan di forumnya). Silahkan bahas Ubuntu dan Andro di forum linux dan gadget sono. Jangan terlalu NORAK banget cuma baru kenal ngubuntu dan ngandroid aja.

  15. Grego
    October 3rd, 2014 at 19:59 | #15

    @ruli
    kowe bahas seseorang yg baru kena masalah dan kowe bilang senasib? aku tau siapa yg kowe maksud, tapi sorry ya ndul, dia nggak senasib ama kowe.. ilmu dia jauh lebih banyak, dan punya kontribusi yg cukup besar agar PCMAV lebih baik, bukan sekadar komentar aja..

  16. October 3rd, 2014 at 20:13 | #16

    Malah padha debat

    pcmav tolong keluar windows 10 preview

  17. jokowi_do2
    October 6th, 2014 at 08:45 | #17

    mimin nya ga peduli komentar ane tentang screenshot yg mengandung kata kotor diatas -_-

  18. ruli
    October 6th, 2014 at 10:38 | #18

    ilmu lebih banyak dan punya kontribusi aja dicibir gimana gw yang jelas-jelas awam dari sononya pantesan banyak komentar pedas. tapi bagus dia pindah ke forum si hijau forum android, punya ketertarikan juga sama andro 🙂

  19. Grego
    October 6th, 2014 at 13:58 | #19

    @ruli
    makanya mending kowe nggak usah muncul lagi di komentar2 page VirusIndonesia.com ini, cuma bikin geram orang2 yg baca.. lagian forum si Hijau yg dimaksud bukan forum Android, tapi forum si “Segitiga Hijau”

  20. ruli
    October 6th, 2014 at 15:08 | #20

    gw tidak punya masalah sama lo kenapa marah-marah ke gw

  21. Grego
    October 6th, 2014 at 18:39 | #21

    @ruli
    emang, tapi kowe bermasalah bagi semua orang yg baca page VirusIndonesia.com

  22. ruli
    October 7th, 2014 at 14:41 | #22

    mending lo tidak usah komen-komen lagi deh kalo komentar yang dilontarkan pedas, mending lo bantu-bantu tim pcmedia supaya benar antivirusnya. jangan-jangan malah facebooknya diblokir sama pcmav karena bervirus

  23. Grego
    October 7th, 2014 at 15:55 | #23

    @ruli
    kalo komentar tu dibaca dulu artikelnya dgn teliti, trus dipikir dulu baik-baik. oke?

  24. ruli
    October 10th, 2014 at 10:08 | #24

    lebih baik bertanya