Home > Analisa Virus > Spy.Agent.D: Keylogger Berkedok SMS Sender

Spy.Agent.D: Keylogger Berkedok SMS Sender

Spy.Agent.D Keylogger Berkedok SMS SenderDengan icon bergambar amplop kuning bertuliskan SMS, Spy.Agent.D akan memonitor ketikan keyboard dengan menggunakan SetWindowsHookEx(WH_KEYBOARD_LL) dan GetKeyState. Selain merekam ketikan, trojan ini juga mencuri password tersimpan pada browser.

Trojan ini aktif di setiap startup dengan membuat registry di:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
svchost=C:\Documents and Settings\Administrator\Application Data\svchost.

Berusaha mengakses DNS automation.whatismyip.com agar komputer terinfeksi dapat di-remote serta mengirim log ketikan melalui smtp.gmail.com.

Memiliki rutin anti malware agar tidak aktif ketika dijalankan di dalam Norman Sandbox.

PCMAV 9.9.9 dengan Update Build 2 sudah dapat mengenali Spy.Agent.D dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. zero
    October 25th, 2014 at 15:05 | #1

    updated. thx

  2. brandon
    October 26th, 2014 at 01:52 | #2

    ah elah beginian dibahas lagi demen banget bahas keylogger, antivirus luar udah bahas virus yg high risk ini mah low risk 😛 orang lain udah ke bulan ini masih manjat pohon

  3. Indra
    October 26th, 2014 at 05:00 | #3

    high risk gimana ya? informasi pribadi dicuri gak ada resikonya?

  4. ruli
    October 27th, 2014 at 11:52 | #4

    keyloggernya dari folder pcmav, kok bisa begitu.

  5. brandon
    October 27th, 2014 at 21:37 | #5

    jiah windows skrg dah ada antivirusnya biarpun sekelas defender tp cuman keylogger beginian kedetek, lo kira masih dijamannya windows xp masih blm ada sp. makanya beneran gw bilang orang lain udah ke bulan ini masih manjat pohon 😀

  6. Nd4
    October 27th, 2014 at 21:50 | #6

    @brandon

    dimana2 hasil komparasi antivirus, defender / mse selalu menunjukan hasil terendah. masih banyak teknik yg digunakan malware untuk menghindari deteksi antivirus. kalau mau sampelnya, coba di post di forum. nanti saya kasih sampelnya. 🙂

  7. ruli
    October 28th, 2014 at 10:53 | #7

    gw dulu windows xp pernah lama pakai mse tapi virus tidak ada yang masuk tuh, tau deh sekarang ini bagaimana. dah coba ubuntu 🙂

  8. brandon
    October 28th, 2014 at 22:09 | #8

    @Nd4
    mse paling buruk! gak usah jauh2 noh lo liat aja antivirus atas, bukan hanya komparasi tapi sebelum komparasi udah kalah duluan 😀
    lebih baik gw ama lo gak usah komper-komper deh klo nyatanya masukan gw kagak didenger

  9. October 29th, 2014 at 00:08 | #9

    Yaelah, malah jelek-jelekinin mse,

    Masih mendingan mse kali dari pada pcmav, udah gak jelas, dipaksa paksain eksis lagi pake kata kata “kebanggaan indonesia”, apanya yang mo dibanggain, belum tugas aja udah error sana sini. Belum lagi bug dari jaman dulu gak kelar kelar.

    Noh, mending rekrut aja tuh developer K*mp*s Antivirus buat kembangin pcmav. karena keknya tim pcmav yang sekarang udah mentok skill nya…. hahahahaha

  10. rahman
    October 29th, 2014 at 06:49 | #10

    @Antivirus Sampah
    Anda sama sj sama Brandon…

    PCMAV dari versi ke versi selalu ada perbaikan, Kalau niat bantu untuk pengembangan, ya kasi saranlah bukan seperti caranya malah bilang Tim PCMAV sdh mentok skillnya. Sy pengguna PCMAV, ngk gitu2 amat komentarnya. Kompas versi free-nya juga masih ada sisi kelemahan. PCMAV jg masih banyak yang harus diperbaiki, lagian tdk ada paksaan untuk menggunakan PCMAV. Untuk itu sekali2 baca readme.txt, anda langsung maen pake aja.

  11. Calon Mantu
    October 29th, 2014 at 08:08 | #11

    Lebih baik tunjukkan karya daripada mengeluh, komplain barang gratisan apalagi menggugat.
    Jangan NATO = No Action Talk Only ….
    Jangan SARAN SUMBANG tetapi SUMBANGLAH SARAN ….

    Jadi mana hasil kerja lo ?????

  12. Grego
    October 29th, 2014 at 11:43 | #12

    perbaikan bug ya nggak instan begitu saja.. pasti perlu waktu yg tidak sebentar, namun tetap ada progresnya.. demikian jg pengembangan program..

  13. Indra
    October 29th, 2014 at 16:46 | #13

    @brandon

    gak buruk selama ada proses research. dibandingkan antivirus lain, PCMAV paling serius. cuma kurang sdm aja. 🙂

  14. ruli
    October 29th, 2014 at 17:36 | #14

    berhubung gw pengguna ubuntu dan andro jadinya masukan paling gak jauh-jauh dari system operasi yang gw pakai, mending buat live cd menggunakan linux jadinya bersihkan virus tidak mesti dari windowsnya langsung udah kayak dr.web begitu. atau bisa juga rekrut tim dari antivirus lain dengan bendera pcmedia seperti yang dibilang antivirus sampah.
    juga bilangin itu sama beberapa member-member diatas kalau fanatik jangan begitu amat dengan mengesampingkan masukan dari member lain, banyak yang NATO (You know who are they) 😛

  15. brandon
    October 29th, 2014 at 20:55 | #15

    @rahman
    lo cuma pengguna nyolot lagi, ikutan bantu juga kagak. gw malah gunain pcmav dr masih single file + file txt gambar panah klo gak salah tahun 2005 yg bs dibilang cuma pcmav antivirus Indonesia yg paling dibanggakan, bahkan tiap kali gw kasih ke temen / tetangga selalu jalan dikomputernya. lah makin kesini makin hancur tiap rilis error, aneh bgt sampe2 temen2 gw pada nge blacklist pcmav 😀
    gw udah kasih saran masukan via email maupun melalui seminar yg pembicaranya pak Ant** tentang apa yg gw sebagai pengguna inginkan tapi herannya malah saran masukan dr org2 kayak lo ini yg didenger yg minta fitur macem2 ujung2nya error hahaha. gw cuma minta scanner, cleaner, rtp sama database byk doang.
    giliran org2 dah pada ngelirik si hijau langsung deh keluar ocehan POC lah, heuristic duga2 lah, ini lah itu lah …. cuih kalah sih kalah aja 😀
    capek dah gw ngetik

    @indra
    time is tickin 🙂

  16. Nd4
    October 29th, 2014 at 21:14 | #16

    @ruli

    Gak usah rekrut antivirus lain, dari infolinux bisa lah klo cuma remastering aja. yg susah itu porting code aja.

    @brandon

    native code. si hijau kan pake bahasa pemograman yg udah End Of Life. ramnit aja gak bisa dibersihin tuntas 🙂

  17. October 30th, 2014 at 19:02 | #17

    @brandon : sama. ane juga pake pcmav dari rtp dan cleaner nya masih dipisahin, dan masa masa ntu pcmav working well walau masih ada bug, tetapi gak terlalu critical (kek sekarang virus suka lolos, error ui, hang, dll). ntah kenapa sejak pcmav pake ekstensi dan ganti UI masalah muncul, error di sana sini.

    yang paling bikin enek ntu ya jargonnya ntu, “kebanggaan indonesia”, maksa banget. mbok yo lebih merendah dikit dan tau dirilah, reputasi pcmav ntu udah jeblok… hahahaha

  18. rahman
    October 31st, 2014 at 06:15 | #18

    Brandon=antivirus sampah=Ruli
    Kalian bertiga sama saja.
    Kalau komentarnya seperti itu lebih baik kalian buat 1 Antivirus yang lebih handal daripada PCMAV. Sy mau liat hasilnya jangan omong doank dan kalau niat membantu gabunglah di forum.
    PC Media tidak perlu merekrut Tim AV lain, mereka lebih baik menurut saya. ente keliatan bohongx PCMAV itu ada sejak tahun 2006 😀 . PCMAV memang kebanggaan Indonesia koq.. Jagokan AV lain ya silahkan :D,

    Saya juga kenal PCMAV sejak Icon file “.exe-nya masih menggunakan panah yang splash screennya biru mudah dan putih.

  19. rahman
    October 31st, 2014 at 06:16 | #19

    @Antivirus Sampah
    Sy lupa kalau anda buat Antivirus jangan dinamakan “Antivirus Sampah” nanti g ada yg mau pake 😀

  20. ruli
    October 31st, 2014 at 16:16 | #20

    @rahman
    terlalu di dramatisir. percuma masuk forum kalau masukan tidak didengar dan yang ada malah di bully sesama member “oh ini yah yang ngerusuh didepan!”
    lagipula gw tidak tertarik buat antivirus, masih ada yang lebih penting daripada ngurusin virus, error, crash, sampai banyak masalah di windows karena prduktifitas. sekarang gw lagi coba kotak katik ubuntu 😛
    kalau tidak mau rekrut programmer dari antivirus lain berarti anda anda semua kolot, apa salahnya sih supaya menjadi lebih baik daripada menunggu sampai semua penggunanya pindah dan perlahan tapi pasti berhenti dikembangkan 😛 juga kayaknya lo yang bohong kali masa tahun 2006 😛

  21. rahman
    October 31st, 2014 at 17:38 | #21

    @ruli
    Apa dasar anda bilang PCMAV rilis awal bukan tahun 2006? 😀
    Bohong jangan dipelihara.

  22. brandon
    October 31st, 2014 at 22:53 | #22

    gw saat ini gunain qihoo TS yg didalamnya terintegrasi cloud + avira + bitdefender, gw cek make virus apapun pasti kedetek, daya bersihnya lumayan bagus dan ada fitur automatic scan. coba bandingin sama antivirus atas … jaooohhhhh hahaha.
    gw disuruh nyoba pcmav dalam kondisi skrg sih ogah bgt, misal ditanya kok smadav bisa trus kompas bisa berkembang knp pcmav kagak?

  23. cRicket
    October 31st, 2014 at 22:59 | #23

    PCMAv agak lebih baik dari sebelum2-nya.

    1. Databasenya sekarang hanya diisi oleh signature virus sehingga lebih kecil.
    2. Service-nya udah datang dan pergi beriringan dengan hidup atau matinya pcmav.

    Kekurangannya:
    1. GUI-nya lebih bagus GUI yang versi lebar dulu. Soalnya monitor sekarang udah widescreen.
    Informasi file yang discan lebih jelas kalau di versi lebar.
    2. Belum support clamav v0.98.4 🙁 ……. Database clamav-nya jadi kagak ada gunanya di pcmav kalau masih memakai versi 0.98.1 kebawah. 🙁

    Mudah2an pcmav versi 10 (mungkin) udah memperbaiki kekurangannya, terutama untuk support clamav terbaru.

    Membandingkan antivirus kagak ada gunanya. Ini ibarat membandingkan Windows OS dengan Mac OS. Beda kelas. Satu buat sejuta umat dan satunya lagi buat orang Designer atau buat orang kaya untuk nunjukin kelasnya. 🙂
    “Free Antivirus” dengan “Pay Antivirus” JELAS BEDA.
    “Free antivirus made by small company / personal” dengan “Free Antivirus by big company” JELAS BEDA.

  24. October 31st, 2014 at 23:50 | #24

    @rahman = pffffttt….. tipikal fans buta neh, dikasih masukan malah disuruh bikin produk tandingan… hahaha
    sori brother, masih banyak kerjaan gue yang lain dan lebih penting ketimbang bikin antivirus impian lo,.gabung ke grup? lo liat aja tuh laporan bug pcmav, isinya itu itu aja. dan lo liat juga tuh roadmap pcmav, ICE dan Pasopatinya molor gara gara core engine gak kelar kelar permasalahannya.

    mbok yo jadi orang lebih terbuka lah, jangan kayak “katak dalam tempurung”, kalo 1 produk gak mumpuni, cobain juga produk yang laen… hahaha

  25. Nd4
    November 1st, 2014 at 19:19 | #25

    @brandon

    False positive gak coba? Cloud klo offline mode gak guna. apanya yg berkembang? Daridulu gak bisa disinfect ramnit 😀

  26. brandon
    November 2nd, 2014 at 09:52 | #26

    cuma menang profesionalitas doang tp minim komunitas, sono gih liat dulu forum sihijau sebelah, kompas di kaskus, dsbnya gimana pada saat mereka rilis langsung dapat feedback dari usernya agar versi final stabil bebas bug. nah ini bug dr jaman dulu masih aja ada, si hijau sama si kompas bisa dgn byk addon kok ini pcmav malah baru eksekusi langsung error hahahaha. masa profesional kalah sama anak kemarin sore hahaha 😀

  27. kura_kura
    November 3rd, 2014 at 11:32 | #27

    saran saya untuk dev pcmav, tolong fokus ke perbaikan bugs, apa perlu memanggil kembali dev pcmav yang dulu? 😀

  28. Nd4
    November 3rd, 2014 at 11:55 | #28

    @Antivirus Sampah

    Tapi soal cleaningnya gak perlu di ragukan lagi. adakah av indo yg disinfect nya lebih bagus dari PCMAV? 😀

    @brandon

    daridulu sihijau cuma nambah db doang. klo deteksi fresh malware, lebih unggul pcmav.

  29. ruli
    November 3rd, 2014 at 15:49 | #29

    dalam hal cleaning pcmav tidak diragukan tapi pertanyaan dari kawan-kawan diatas kan masalah bug, error pada saat dijalankan, database yang kecil, serta beberapa keluhan lainnya. sungguh menyedihkan pertanyaan user yang harusnya dijawab oleh dev atau orang pcmavnya tapi malah dijawab orang-orang yang tidak jelas macam nd4, rahman, dan lainnya. bukannya introspeksi malah suruh-suruh orang lain jawab-jawab dengan jawaban yang gw sebagai orang awam tidak bakalan ngerti 🙁

  30. Nd4
    November 4th, 2014 at 15:14 | #30

    @ruli

    kalau gak ngerti, makanya gw jelasin biar lo paham 🙂

  31. brandon
    November 5th, 2014 at 21:24 | #31

    bodoh banget dah ahh :LOL

  32. NoName
    November 7th, 2014 at 19:02 | #32

    @Brandon + Antivirus Sampah

    Sebaiknya kaliah gabung ke forum PCMAV dan berikan masukan dari kekurangan PCMAV biar ada perbaikan kedepannya, dibanding antivirus lokal indonesia lain, antivirus ini paling eksis dari yang lain, semenjak saya lulus kuliah PCMAV masih RC dan ke versi 1 dulu, dan sekarang gw da kerja PCMAV versi 9 bnyk perubahan, dan masih tetap bertahan, mohon agar ada pengertian dari agan-agan biar tidak “memprovokasi sebuah masalah”

  33. NoName
    November 7th, 2014 at 19:05 | #33

    @rahman : tanggapi dengan bener saja gan, biar ngk orang lain senang juga gan 😀

  34. brandon
    November 7th, 2014 at 22:47 | #34

    @noname
    ini lagi satu user gak jelas, nyimak kek komentar orang 😛 . ok gw ketik lagi yah, gw udah kasih saran masukan via email maupun melalui seminar yg pembicaranya pak Ant** tentang apa yg gw sebagai pengguna inginkan tapi herannya malah saran masukan dr org2 kayak lo ini yg didenger yg minta fitur macem2 ujung2nya error hahaha. gw cuma minta scanner, cleaner, rtp sama database byk doang.
    tuh gmn gak baik gw dr masukan dgn bahasa sopan (email & seminar) sampe ngomong kasar disini gak tuh didenger, malah masukan dr org2 gak jelas aja yg minta ini itu yg didenger. ini jg yg buat pcmav skrg lebay bgt ngikut2 bikin byk fitur tanpa mikir efek sampingnya 😛

  35. Nd4
    November 8th, 2014 at 03:51 | #35

    @brandon

    kapan pak anton jadi pembicara seminar? kok saya gak tau ya?

  36. NoName
    November 8th, 2014 at 15:48 | #36

    @brandon
    ea saya ngerti tu maksud agan, dan saya juga berharap produk dari majalah PC Media ini kedepannya lebih baik, dan juga nantinya tidak akan ada bug atau error lagi, setidaknya pcmav ini bisa sejajar dgn produk antivirus luar, and kalo masalah masukan agan ngk di dengar ama pcmav skrng lebay, mungkin itu tergantung atau masalah developer/moderator dari pihak PC Media.

    ngomong2 saya tersinggung! dgn kata anda “ini lagi satu user gak jelas”.