Home > Analisa Virus > MSIL-Dropper.ASU: Aplikasi Hack FB 2015

MSIL-Dropper.ASU: Aplikasi Hack FB 2015

Tampilan MSIL-Dropper.ASU

Malware yang bernama Aplikasi Hack FB 2015 ini selain menipu pengguna karena tidak ada hasil yang didapatkan, namun juga dijual oleh pembuatnya di website blognya. Meskipun tidak ada aktifitas yang mengarah ke pencurian data, malware ini membuka beberapa halaman di blognya untuk menambah statistik pengunjung dan menambah peluang iklan diklik pengunjung sehingga ada keuntungan profit.

Program palsu ini terdapat isian link, email dan password. Tidak ada rutin pencurian data yang dikirim melalui email berdasarkan analisa sejauh ini.

Ketika tombol Hack, malware ini akan mendownload file Semv.dll dari blog pembuat malware secara diam-diam tanpa notifikasi kepada korban. File ini akan dikopi ke folder sistem yaitu C:\Windows\System32\Semv.dll. Tujuan alamat pengkopian file ini tentunya sangat mencurikan karena semuanya dilakukan secara tersembunyi ke folder sistem.
Berdasarkan analisa, file Semv.dll ini secara garis besar merupakan file cheat untuk game PointBlank.
Program hack Facebook ini rilis di bulan April dan hanya memiliki masa penggunaan dua hari. Selebihnya, Anda harus membeli program ini. Dengan isi blog yang sudah cukup banyak artikelnya, penjualan program hack ini pun mungkin cukup meyakinkan pengunjung website.

Untuk menjalankan malware ini diperlukan sedikit patching. Penulis menggunakan program Hex Workshop dan membuka file malware kemudian mencari offset 94E8 yang berisi tanggal batas penggunaan program dan menggantinya menjadi tanggal yang akan datang.

PCMAV 10.0.8 dengan Update Build 1 mampu mendeteksi MSIL-Dropper.ASU dan malware lainnya.

Silahkan upload secara online atau download melalui https://www.sendspace.com/file/u321bl

Edited:

PCMAVcore.dll: https://www.sendspace.com/file/k60oaf

Categories: Analisa Virus Tags:
  1. August 29th, 2015 at 07:01 | #1

    Pertalite!

    Langsung ke TKP!