Home > Analisa Virus > Delf.J: Pencuri Data Khas Turki

Delf.J: Pencuri Data Khas Turki

Delf.J Pencuri Data Khas TurkiDibuat menggunakan Delphi dan merupakan trojan open-source, Delf.J merupakan backdoor sekaligus keylogger canggih yang mencuri data pengguna.

Dengan memonitor ketikan dengan 4 fungsi API berikut:

  • GetForegroundWindow()
  • GetRawInputData()
  • GetKeyboardState()
  • GetKeyState()

Hasil rekaman ketikan disimpan di file C:\windows\pLsd.dat.

Untuk aktif di setiap startup, trojan ini membuat registry di:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
Torrent=”C:\windows\System.exe

C&C dari trojan ini yaitu prometheus13.no-ip.info.

Uniknya trojan ini menampilkan tulisan yang dapat dilihat melalui debugger yaitu:

BILGE:TONYUKUK:BEN:ÖZÜM:TABGAC:ILINGE:KILINDIM:TÜRK:BODUNU:TABGACKA:KÖRÜK:ERTI

PCMAV 9.9.9 dengan Update Build 5 sudah dapat mengenali Delf.J dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. rahman
    November 15th, 2014 at 11:47 | #1

    Mas Fajar bisa sediakan update manualnya?

  2. Grego
    November 15th, 2014 at 22:45 | #2

    lapor.. saat saya submit komentar ini pun cek update masih “No new update file found.”

  3. fish
    November 15th, 2014 at 23:56 | #3

    Lapor, kejadian sama spt yg dialami bung grego.

  4. Grego
    November 16th, 2014 at 13:32 | #4

    yap, sekarang sudah bisa update..

  5. ruli
    November 17th, 2014 at 10:35 | #5

    masih seputar keylogger 😀