Home > Analisa Virus > Superfish.A: Malware Di Lenovo

Superfish.A: Malware Di Lenovo

Sample yang didapatkan yaitu file installer dengan ukuran 3.2 MB ini dibuat menggunakan Nullsoft Install System.

PCMAV mendeteksi 6 file yang terdapat di dalam file installer ini yaitu:

SuperfishCert.dll
VDWFP.sys
VDWFP64.sys
VDWFPInstaller.exe
VisualDiscovery.exe
Run.exe

Aplikasi jahat yang terinstall secara default ini dapat dikategorikan sebagai adware yang mampu mencegat paket terenkripsi dan berpontensi menimbulkan ancaman man-in-the-middle attack.

Superfish mampu membaca semua data yang ditransfer dalam keadaan tidak terenkripsi meski pada website HTTPS. Teknik ini sering disebut fitur form grabber oleh para pembuat malware. Semua infromasi seperti kartu kredit, akun bank, akun Gmail dapat dicuri oleh adware.

PCMAV dengan Update Build 5 sudah dapat membersihkan Superfish.A dan virus lainnya yang menyebar di Indonesia.

Categories: Analisa Virus Tags:
  1. rahman
    February 24th, 2015 at 21:43 | #1

    Tidak ada update offlinenya?