Home > Analisa Virus > Chanitor.D: Menyebar Via Link Download

Chanitor.D: Menyebar Via Link Download

Dengan berukuran 126 KB, Chanitor.D merupakan trojan downloader yang mendownload malware dari Internet. Trojan ini sendiri disebarkan juga melalui link download website yang terkena hacked.

Chanitor.D akan akan mengumpulkan informasi nama komputer, nama pengguna dan informasi harddisk.

Trojan ini melakukan query ke DNS berikut:

api.ipify.org
ho7rcj6wucosa5bu.tor2web.org
ho7rcj6wucosa5bu.tor2web.ru
ho7rcj6wucosa5bu.tor2web.ru.localdomain

Untuk dapat aktif di setiap startup, trojan membuat registry berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\winlogin
C:\Documents and Settings\Administrator\Application Data\Windows\winlogin.exe

Berikut perintah yang dijalankan trojan ini menggunakan CMD

cmd /D /R type "C:\Documents and Settings\Administrator\Application Data\Windows\winlogin.exe" > ___ && move /Y ___ "C:\Documents and Settings\Administrator\Application Data\Windows\winlogin.exe"

cmd /D /R ping -n 10 localhost && del "C:\Documents and Settings\Administrator\Desktop\t.exe" && start /B "" "C:\Documents and Settings\Administrator\Application Data\Windows\winlogin.exe" && exit

C:\WINDOWS\system32\ping.exe, ping -n 10 localhost

Chanitor.D juga membuat registry yang biasa digunakan untuk alternatif startup:

HKEY_CURRENT_USER\­Software\­Microsoft\­Active Setup\­Installed Components\­05F16C88-71D3-42C1-BB4F-E9BAF7DB4A9E\­cfg

PCMAV 9.9.9 dengan Update Build 8 sudah dapat mengenali Chanitor.D dan virus terbaru lainnya yang beredar di Indonesia.

Categories: Analisa Virus Tags:
  1. rahman
    December 6th, 2014 at 07:18 | #1

    Mas Fajar, sediakan update manualnya donk. Kesulitan nih update Online. 🙁

  2. Nd4
    December 6th, 2014 at 12:51 | #2

    @rahman

    sendspace.com/file/ccgk58

  3. rahman
    December 6th, 2014 at 14:36 | #3

    @Nd4
    Tks… 🙂

  4. December 8th, 2014 at 22:13 | #4

    terima kasih banyak gan membantu kinerja laptop saya