Home > Pengumuman > Delf.L: Trojan Downloader Tersembunyi

Delf.L: Trojan Downloader Tersembunyi

Saat dijalankan, file yang dibuat menggunakan Delphi ini membuat file induk di C:\WINDOWS\system32\vmdetdhc.exe dengan hash MD5 yang berbeda.

Trojan ini akan mendownload stealer untuk mencuri password yang diketikan pengguna.

Untuk aktif di setiap startup, file induk tersebut dipanggil di registry berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
vmdetdhc.exe=C:\WINDOWS\system32\vmdetdhc.exe

Trojan ini akan melakukan koneksi ke url aa.9234.net

Delf.L akan menghapus dirinya ketika dijalankan menggunakan perintah berikut:

cmd /c erase /F /A “C:\Documents and Settings\Administrator\Desktop\r.exe

Dengan membuat mutex bernama KuGoo dan mem-bypass firewall dengan melakukan koneksi Internet melalui proses spoolsv.exe.

PCMAV 9.9.9 dengan Update Build 7 sudah dapat mengenali Delf.L dan virus terbaru lainnya yang beredar di Indonesia. Update Build 7 sudah dapat mengenali Delf.L dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Pengumuman Tags:
  1. IRVAN SUMARE
    December 6th, 2014 at 05:42 | #1

    SELAMAT PAGI PAK..SAYA HARI INI 06 DESEMBER 2014 UPLOAD VIRUS NAMANYA (nderbevmqa.vbs) YANG MENYEBAR DI LAPTOP SAYA, JIKA SAYA MEMBELI MAJALAH PCMEDIA FISIK ONLINE DIMANA? SAYA SUDAH LAMA PAKE PCMEDIA DARI TAHUN 2010 DI SULAWESI UTARA TAPI SETELAH PINDA KE PAPUA SAYA SUDAH KESULITAN DAPAT FISIK MAJALAH PCMEDIA

  2. IRVAN SUMARE
    December 6th, 2014 at 05:45 | #2

    setiap kali masukan flash disk virus tersebut langsung menyebar ke dalam flash disk..solusinya pak seperti apa pak?

  3. rahman
    December 6th, 2014 at 07:58 | #3

    Berarti Komputer/laptopnya sdh terinfeksi virus. Coba scan dengan Antivirus yang terupdate atau gunakan PCMAV update terbaru. Klu belum terdeteksi PCMAV, sampel virusnya upload kesini.

  4. ruli
    December 15th, 2014 at 16:45 | #4

    antivirus bukan solusi, lebih baik ganti systemnya dengan ubuntu. dijamin bebas virus 🙂