Home > Analisa Virus > ViralMark.A: Promosi Website Dengan Worm

ViralMark.A: Promosi Website Dengan Worm

ViralMark.A Promosi Website Dengan WormDi-bundled menggunakan SFX, worm lokal ini dideteksi PCMAV sebagai ViralMark.A. Worm ini akan membuka website tertentu agar korban tertarik dengan informasi yang ditawarkan oleh website tersebut.

Berikut website yang dibuka worm:
hXXp://rt.ninjahealth.XXfo/2" diredirect ke hXXp://blackhatadsenXX.com/
hXXp://XXcian.com/movie diredirect ke http://paidtowatchmoviXX.com/

Meski belum tentu pemilik website yang membuat malware, tapi opini penulis menyatakan bahwa website tersebut tidak bermanfaat untuk mencari uang di Internet. Sekali lagi, hindari penipuan apalagi website yang mencurigakan.

Disebar melalui group di Facebook, worm ini membuat file-file sebagai berikut:
- C:\mplayer.exe
- C:\svcchost.exe
- C:\umpet2.bat
- C:\Video Seronok.exe
- C:\WINDOWS\winloggon.exe

Membuat registry agar aktif di setiap startup:
HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
TEST=C:\svcchost.exe

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run
TESTING=C:\WINDOWS\winloggon.exe

Gunakan PCMAV 10.0.6 dengan Update Build 1 untuk mencegah ancaman malware terbaru yang menyebar luas di Indonesia. Silahkan update secara online atau download melalui hxxps://www.sendspace.com/file/wx4smu

Categories: Analisa Virus Tags:
  1. rahman
    July 1st, 2015 at 19:57 | #1

    Terima kasih update manualnya. sangat membantu

  2. rahman
    July 7th, 2015 at 22:55 | #2

    Mas Fajar saya mau melaporkan bugreport pcmav 10.0.6 tapi forum PCMAV sulit di akses.

  3. ruli
    July 10th, 2015 at 20:06 | #3

    kayaknya pcmav error terus tiap rilis, apa perlu saya turun tangan menjadi programmer pcmav 😀

  4. toni
    July 11th, 2015 at 01:12 | #4

    ruli :
    kayaknya pcmav error terus tiap rilis, apa perlu saya turun tangan menjadi programmer pcmav

    Silakan om, dibuktikan. Jangan hanya omongan kosong dunia maya 🙂 http://virusindonesia.com/karir/

  5. ruli
    July 17th, 2015 at 05:08 | #5

    @toni
    saya gk bisa programer om, cuma omdo 😀 toh saya juga ccd wkwkwk

  6. ruli
    July 17th, 2015 at 05:11 | #6

    cuma menyombongkan diri aja supaya gk kelihatan lemah :v

  7. ruli
    July 24th, 2015 at 08:11 | #7

    @ toni dan ruli palsu
    wah ada yang nyaru menggunakan user gw tuh jangan percaya, pantes saja image gw buruk dan dihina-hina orang. tadinya sih gw udah kepikiran buat kesitu tapi sopir yang bisa diandalkan hanya gw seorang jadinya maaf untuk karir kapan-kapan saja ya, lagipula gw kan pengguna ubuntu 🙂

  8. ruli
    July 26th, 2015 at 05:38 | #8

    di ubuntu juga gw cupu :3

  9. ruli
    July 26th, 2015 at 05:41 | #9

    maaf buat semuanya kalo gw sering jadi “sok hebat”, gw orang teramat bawah sebenernya 😀