Home > Analisa Virus > MSIL-Autorun.U: Mengincar Browser

MSIL-Autorun.U: Mengincar Browser

MSIL-Autorun.U merupakan malware pencuri data yang mengincar password yang tersimpan di browser dan steam. Dengan mendrop beberapa malware, berikut file-file yang dikopi:

C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.exe
C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\WINDOWS\soundsetup.exe
C:\WINDOWS\micsetup.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\svchost.exe

Untuk mencuri password browser, malware menjalankan proses berikut:

C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe /stext C:\Documents and Settings\Administrator\Local Settings\Temp\pass.txt

Selain menggunakan folder startup, malware ini membuat registry di

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\True
C:\WINDOWS\micsetup.exe

PCMAV 10.0.8 Update Build 3 dapat mendeteksi MSIL-Autorun.U dan malware lainnya yang aktif menyebar di Indonesia.

Silahkan download melalui link berikut: https://www.sendspace.com/file/ikcas5

Categories: Analisa Virus Tags:
  1. rahman
    September 11th, 2015 at 15:51 | #1

    Terima kasih update manualnya

  2. PC Ranger
    September 12th, 2015 at 08:44 | #2

    Keep going, PCMAV!

  3. rahman
    September 15th, 2015 at 14:56 | #3

    Mudah2n update berikutnya virus Gamarue

  4. ZEBRA-X
    September 30th, 2015 at 14:52 | #4

    Gabisa jalan di Windows 10. Gw coba di Windows XP malah ngerestat terus. Akhirnya. Inul