Home > Analisa Virus > Zbot.BX: Botnet Sejuta Umat

Zbot.BX: Botnet Sejuta Umat

Zbot.BX Botnet Sejuta UmatMalware yang bertipe botnet ini acapkali hilir mudik di jaringan untuk penyebarannya. Dengan bocornya source code Zbot alias Zeus, siapa saja dapat memodifikasi untuk mengincar website tertentu termasuk website perbankan di Indonesia. Meskipun demikian, biasanya pembuat malware yang memanfaatkan source code Zbot tidaklah up-to-date dalam melakukan form grabbing pada browser untuk mengecoh atau mencuri data sensitif pengguna.

Zbot.BX berusaha melakukan koneksi ke website berikut:

www.davidlex007.biz (31.220.2.120)

Malware ini akan membuat registry acak dan file induk juga dengan nama acak di AppData. Dibuat menggunakan bahasa pemrograman C++ namun di-obfuscated menggunakan .NET. Penyebaran malware ini kebanyakan selain dari jaringan yaitu melalui bundle software.

Mengupdate browser dan antivirus merupakan suatu kewajiban untuk menghindari ancaman virus terbaru.

PCMAV 10.0.3 dengan Update Build 1 mampu membasi Zbot.BX dan variant virus lainnya yang menyebar di Indonesia.

 

Categories: Analisa Virus Tags:
  1. PC Ranger
    April 3rd, 2015 at 20:53 | #1

    Keep going PCMAV!

  2. PC Ranger
    April 3rd, 2015 at 20:55 | #2

    Keep going PCMAV! Ane akan selalu support dengan membeli majalah ente walaupun itu sedikitnya sudah menipiskan dompet ane.

  3. ruli
    April 9th, 2015 at 11:56 | #3

    itu sih gampang tinggal ganti dns saja dari yang sebelumnya 31.220.2.120 seperti diatas menjadi dns google 8.8.8.8 dan cuma gunakan google chrome untuk browsing-browsing