Home > Analisa Virus > Ciusky.C: Keylogger In The Wild

Ciusky.C: Keylogger In The Wild

Ciusky.C Keylogger In The WildVariant sebelumnya dari trojan ini dilaporkan banyak menyebar di Indonesia, Ciusky.C hampir memiliki karakteristik yang sama yaitu sebagai trojan pencuri data.

Semua ketikan yang direkam oleh Ciusky.C disimpan di folder Application Data\Logs\ dengan nama file berupa tanggal bulan dan tahun seperti 08-05-2015.

Untuk dapat aktif di setiap startup, trojan ini membuat file di C:\Documents and Settings\Administrator\Application Data\microsoft\Host.exe dan registry startup di user\current\software\Microsoft\Windows\CurrentVersion\Run\java.

Registry lain yang digunakan untuk aktif yaitu menggunakan ActiveX yaitu machine\software\microsoft\Active Setup\Installed Components\{ON0L586T-6SEA-58C6-J5H8-AJ6H23333E13}\StubPath

Dengan melakukan koneksi ke onye-nna.ddns.net, trojan ini dapat menjadi backdoor yang dapat mengontrol komputer yang terinfeksi.

PCMAV 10.0.4 dengan Update Build 2 dapat mendeteksi trojan Ciusky.C yang acapkali digabungkan dengan aplikasi lain sehingga tidak mencurigakan oleh pengguna komputer.

Categories: Analisa Virus Tags:
  1. rahman
    May 9th, 2015 at 13:39 | #1

    Bisa minta update offlinenya?

  2. PC Ranger
    May 9th, 2015 at 14:59 | #2

    Langsung diupdate…

  3. ruli
    May 13th, 2015 at 15:22 | #3

    kalau memang dari situ virusnya berasal, dari pada susah-susah kenapa tidak dihapus saja satu folder bernama aplication data lagipula tidak ada gunanya 🙂