Home > Pengumuman > Bayrob.C Pencuri Data via Attachment Palsu

Bayrob.C Pencuri Data via Attachment Palsu

Dilaporkan menyebar melalui attachment email, pengirim email seolah-olah berasal dari WhatsApp. Dengan memiliki ekstensi ganda yaitu .mp3 diikuti puluhan karakter garis bawah, file ini terlihat memiliki ekstensi bukan .exe.

Saat dijalankan, trojan akan membuat folder dengan nama acak di drive C serta membuat file induk juga dengan nama acak di folder tersebut dan folder Windows.

Untuk dapat aktif di startup, Bayrob.C membuat registry berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\Filtering Tracking Diagnostic Desktop
C:\eufinqrvnbayuu\wjelttckt.exe

Trojan membuat service dengan nama SNMP BranchCache Volume Services.

Bbayrob.C merupakan trojan yang mencuri data sensitif pengguna seprti ketikan, aplikasi yang aktif, history dari browser, informasi kartu kredit hingga data akun.

Berikut registry lain yang dibuat/dimodifikasi:

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\SNMP BranchCache Volume Services
Type=00000110

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\SNMP BranchCache Volume Services
Start=00000002

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\SNMP BranchCache Volume Services
DisplayName=SNMP BranchCache Volume Services

HKEY_LOCAL_MACHINE\system\CurrentControlSet\Services\SNMP BranchCache Volume Services
ImagePath=C:\eufinqrvnbayuu\wjelttckt.exe

Berikut daftar DNS yang berusaha diakses trojan ini:

thickmaster.net
classmaster.net
thickwonder.net
classwonder.net
thickdiscover.net
classdiscover.net

PCMAV 10.0.4 dengan Update Build 3 mampu mendeteksi dan membasi Bayrob.C serta virus lainnya yang banyak dilaporkan di Indonesia.

Categories: Pengumuman Tags:
  1. MiloMen
    May 15th, 2015 at 21:45 | #1

    om admin tolong di perbaiki uploader virusnya atau di cek dulu kendala di servernya terima kasih.

  2. May 16th, 2015 at 13:15 | #2

    Nyimak..
    ^_^ pasti nya selalu Update

  3. PC Ranger
    May 16th, 2015 at 17:03 | #3

    PCMAV kayaknya “ikut-ikut” tren beberapa mega-antivirus, pas update buat free-version mesti via online. But never mind. Yang penting PCMAV tetap exsist.