Home > Analisa Virus > MSIL-Stealer.D: Private Backdoor

MSIL-Stealer.D: Private Backdoor

MSIL-Stealer.D Private Backdoor
Disebar dengan nama MSHostService.exe, trojan ini tergolong sangat baru dan belum pernah di upload di VirusTotal. Dengan karakteristik sebagai pencuri data, berikut informasi yang diambil oleh malware ini pada sistem yang terinfeksi:
– Cookies Chrome dan Firefox
– History Chrome dan Firefox

Kemampuan lain malware ini yaitu mampu meremote file korban hingga menghapus data korban. Ketikan pengguna dan tampilan layar pun juga dimonitor oleh malware ini dan log disimpan di C:\Logs\Log.txt. MSIL-Stealer.D akan mengupdate dirinya melalui hxxp://nomand128.ddns.net/MSU/mshost.exe

File induk malware ini di C:\Users\Administrator\AppData\Local\Microsoft\MSHostService.exe dan membuat startup di HKCU/SOFTWARE\Microsoft\Windows\CurrentVersion\Run dengan nama key MSHostService.

PCMAV 10.1.0 dengan Update Build 1 dapat mendeteksi MSIL-Stealer.D dan malware lainnya yang aktif menyebar di Indonesia.

Download: https://www.sendspace.com/file/00kl9x

Categories: Analisa Virus Tags:
  1. PC Ranger
    October 31st, 2015 at 07:58 | #1

    Sudah didownload, tinggal cari majalahnya aza.

  2. November 17th, 2015 at 13:56 | #2

    virus di ciptakan lalu dimusnahkan hayu aja teru begitu, permainan anak programmer