Home > Analisa Virus > LimitLogger.D: Keylogger Komersial Incar Indonesia

LimitLogger.D: Keylogger Komersial Incar Indonesia

LimitLogger.D Keylogger Komersial Incar Indonesia

LimitLogger.D merupakan keylogger berbayar yang mampu mencuri ketikan dan mengirimnya via email ataupu FTP. Di salah satu forum hacking Rusia, hacker Indonesia mengatakan jika mereka menggunakan keylogger ini dengan manargetkan perusahaan terkenal dari industri ritel, minyak dan penerbangan.

Trojan ini berkedok program launcher situs toko online luar yang populer.

Trojan ini membuat file di:

C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\Acctres.exe
C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\IpOverUsbSvrc.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\Acctres.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\h.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\logmail.txt

Untuk dapat aktif di setiap komputer restart, berikut registry yang dibuat:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\Multimedia Class Scheduler
C:\Documents and Settings\Administrator\Application Data\Microsoft\Windows\IpOverUsbSvrc.exe

PCMAV 9.9.8 dengan Update Build 4 sudah dapat mengenali LimitLogger.D dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. [AB]
    October 11th, 2014 at 00:57 | #1

    pertamax..

  2. October 13th, 2014 at 15:00 | #2

    PCMAV AV = terbaik di dunia

  3. ruli
    October 13th, 2014 at 16:02 | #3

    pertanyaannya emang ada perusahaan industri ritel, minyak dan penerbangan yang pakai antivirus pcmav? keylogger cuma ditemukan di warnet-warnet dan herannya topiknya dari kemarin-kemarin tentang keylogger melulu, paling yang upload orang warnet 🙂

  4. [AB]
    October 13th, 2014 at 20:01 | #4

    Mau ketawa ahh..
    Hahahahahaha..

  5. Indra
    October 13th, 2014 at 21:00 | #5

    @ruli

    Pasti gak paham penjelasan Advanced Persistent Threat. Komputer pribadi? Upload? wkwkwk…

  6. Indra
    October 13th, 2014 at 21:02 | #6

    Pasti ruli gak paham penjelasan Advanced Persistent Threat. Komputer pribadi? Upload? Ruli juga harus magang dulu di CERT biar paham

  7. Xivaln
    October 14th, 2014 at 11:43 | #7

    mencegah lebih baik daripada mengobati 🙂
    keylogger untuk pemakaian personal sih jarang kecuali mau bikin iseng, hehehe….

  8. ruli
    October 14th, 2014 at 14:13 | #8

    nice, akhirnya ada yang sependapat dengan gw 🙂

  9. Nd4
    October 14th, 2014 at 18:17 | #9

    Yang komen diatas pasti gak tau Advanced Persistent Threat. Gw sih yakin, soalnya bisa aja Keyloggernya di Crypted atau obsfucated.

  10. jokowi_do2
    October 15th, 2014 at 08:21 | #10

    @Nd4 : kalau keyloggernya di crypted/obfuscated, pakai heuristik (apalagi md5 hash) pasti lolos terus setiap ada build baru dari keylogger yg sama, kenapa sih pcmav ga mengembangkan fitur anti keyloggernya lagi,daripada update virus definition buat nambahin keylogger baru 1 per 1, pegel,kalah cepet sama antivirus luar,or mending tiru atau beli engine zemana antilogger 😀

  11. ruli
    October 15th, 2014 at 09:51 | #11

    @joko
    jadi bisa yah suatu antivirus buat otomatis mendeteksi keylogger baru dengan jenis yang sama, kenapa tidak dibuat aja?
    ini nih yang buat orang-orang kayak gw pindah ke ubuntu, kasus beginian aja dibuat bertele-tele kalah cepat sama virus padahal kan virus adalah satu masalah dari banyaknya masalah di windows 🙁

  12. Nd4
    October 16th, 2014 at 06:02 | #12

    @ruli

    Behavior Blocker, harus buat emulasi dulu. yang lama proses development dan research. emang anda pake linux, coding? pasti cuma utak atik aja. masalah di ubuntu adalah dependensi dan ribet, itulah yg bikin orang awam gak mau pake linux.

  13. ruli
    October 16th, 2014 at 09:29 | #13

    masa? gw tinggal instal doang next next paling ganti zona waktu, abis itu tethering buka ubuntu software center download yang perlu. emang dependensi itu apa? gw pengguna awam kali, ubuntu instal apa-apa mudah tidak kayak windows

  14. sintia
    October 16th, 2014 at 09:39 | #14

    Nd4 :
    @ruli
    … emang anda pake linux, coding? pasti cuma utak atik aja. masalah di ubuntu adalah dependensi dan ribet, itulah yg bikin orang awam gak mau pake linux.

    saya kurang setuju.. banyak kok awam pake linux, kalo dasaranya end user ya mau pake linux atau windows, dipakainya untuk running aplikasi2 standar.. kalo coder mau pake linux atau windows, dipakainya untuk ngoding…

  15. jokowi_do2
    October 16th, 2014 at 09:50 | #15

    @ruli : bisa banget, contoh keylogger pakai API setWindowsHook wh_keyboard_ll, mau dicompile trus dipack,dicrypt,diobfuscated, tetep aja itu yg kepanggil saat run-time, apalagi ada komponen madcodehook yg lumayan powerfull buat hooking2an seharusnya hitungan menit jadi loh 😀

    @Nd4 : ga usah emulasi, hook aja API nya atau buat driver keyboard filtering kayak zemana free 😀 cmiiw, btw behaviour blocker jg tinggal nge-trace winAPI apa aja yg dipanggil kan ga harus di emulasi ya mirip slaah satu tool analisa malware gitu lupa gw namanya (entah persepsi gw ttg emulasi kayaknya cuma buat virus penginfeksi metamorphic macam virut )

  16. MiloMen
    October 16th, 2014 at 19:10 | #16

    PCMAV 9.9.9 malam ini sudah tersedia silakan di unduh gan 🙂

  17. Grego
    October 16th, 2014 at 22:52 | #17

    @MiloMen
    wah, mantap.. udah sedia duluan sebelum post-nya muncul.. 😀

  18. archer
    October 17th, 2014 at 11:06 | #18

    habis 9.9.9 lalu muncul kompas antivirus eh PCMAV 10 😀

  19. yudhaprasetya
    October 19th, 2014 at 20:00 | #19

    Lu Pada Ngomongin apa si ? -_-

  20. ruli
    October 20th, 2014 at 09:46 | #20

    @joko
    gw tidak ngerti 🙂 tapi tidak apa-apa seenggak-enggaknya tidak kayak yang lain bukannya ngejelasin malah hina-hina.