MSIL-Dropper.ASU: Aplikasi Hack FB 2015

August 28th, 2015 1 comment

Tampilan MSIL-Dropper.ASU

Malware yang bernama Aplikasi Hack FB 2015 ini selain menipu pengguna karena tidak ada hasil yang didapatkan, namun juga dijual oleh pembuatnya di website blognya. Meskipun tidak ada aktifitas yang mengarah ke pencurian data, malware ini membuka beberapa halaman di blognya untuk menambah statistik pengunjung dan menambah peluang iklan diklik pengunjung sehingga ada keuntungan profit.

Program palsu ini terdapat isian link, email dan password. Tidak ada rutin pencurian data yang dikirim melalui email berdasarkan analisa sejauh ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 08/2015 & PCMAV 10.0.8

August 28th, 2015 4 comments

PC Media 08/2015Telah hadir Majalah PC Media 08/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.8. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.895 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.8 terbaru yang telah disempurnakan hanya dari majalah PC Media 08/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.8 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Pstinb.A: Trojan PasteBin

August 7th, 2015 5 comments

Pstinb.A Trojan PasteBin

Dengan berkedok sebagai crack untuk Windows semua versi yaitu 7/8/8.1/10, trojan ini diam-diam men-drop file clean.exe yang berfungsi sebagai downloader.

File downloader akan mendownload trojan lagi tapi tidak secara langsung, melainkan dengan memanfaatkan website PasteBin. File yang di-download akan disimpan dengan nama file 72.cs yang berisi kode heksa yang di-encode terlebih dahulu. Setelah di-decode, troja tersebut merupakan variant MSIL-Bladabindi.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 07/2015 & PCMAV 10.0.7

August 4th, 2015 8 comments

PC Media 07/2015Telah hadir Majalah PC Media 07/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.7. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.800 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.7 terbaru yang telah disempurnakan hanya dari majalah PC Media 07/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.7 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

MSIL-BladaBindi.GJQ: Tren Trojan RAT Lokal

July 31st, 2015 2 comments

Salah satu varian Bladabindi yang menyebar yaitu MSIL-BladaBindi.GJQ. Tidak ada hal unik dari varian sebelumnya namun penyebarannya masih tergolong sukses mengecoh pengguna Internet di Indonesia.

Membuat mutex dengan nama 6b88ec442c1816bbcf91a4b58e4b87db, yaitu sesuai dengan nama registry dan nama file yang dikopikan di startup sehingga trojan akan aktif di setiap startup.

Selain membuat file di C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\6b88ec442c1816bbcf91a4b58e4b87db.exe, MSIL-BladaBindi.GJQ membuat file induk di C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe

Untuk melewati proteksi firewall internal, trojan memanggil perintah berikut
netsh firewall add allowedprogram “C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

MSIL-BladaBindi.GJK: Trojan Di Dalam Trojan

July 15th, 2015 3 comments

MSIL-BladaBindi.GJK Trojan Di Dalam Trojan

Trojan berjenis Remote Administration Tools ini menyelip dibeberapa trojan generator yang hasilnya ditemukan menyebar di Indonesia. Hingga tulisan ini dibuat, bahkan belum ada yangsebelumnya  mengirim file ini ke VirusTotal.com. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

ViralMark.A: Promosi Website Dengan Worm

July 1st, 2015 9 comments

ViralMark.A Promosi Website Dengan WormDi-bundled menggunakan SFX, worm lokal ini dideteksi PCMAV sebagai ViralMark.A. Worm ini akan membuka website tertentu agar korban tertarik dengan informasi yang ditawarkan oleh website tersebut.

Berikut website yang dibuka worm:
hXXp://rt.ninjahealth.XXfo/2" diredirect ke hXXp://blackhatadsenXX.com/
hXXp://XXcian.com/movie diredirect ke http://paidtowatchmoviXX.com/

Meski belum tentu pemilik website yang membuat malware, tapi opini penulis menyatakan bahwa website tersebut tidak bermanfaat untuk mencari uang di Internet. Sekali lagi, hindari penipuan apalagi website yang mencurigakan.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 06/2015 & PCMAV 10.0.6

June 29th, 2015 7 comments

PC Media 06/2015Telah hadir Majalah PC Media 06/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.6. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.672 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.6 terbaru yang telah disempurnakan hanya dari majalah PC Media 06/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.6 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

OnGames.K : Clash of Clans Hack Tools

June 25th, 2015 1 comment

Gambar 1. Tampilan Login Palsu

Saat file malware dijalankan, muncul tampilan yang bertuliskan Clash of Clans Login dengan input Email , Password, Phone Number dan Town Hall. Informasi pada tampilan login ini akan secara langsung dikirim melalui email ketika tombol Login diklik.

OnGames.K dibuat menggunakan bahasa pemrograman .NET. Di dalam badan file malware sebenarnya terdapat 3 file lagi yaitu informasi Original filename yaitu Kambing.exe, w.exe dan kecoa.exe OnGames.K sendiri bernama Clash of Clans Hack Tools.exe.

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Steam.AK: Mengincar Pecinta Games

June 19th, 2015 1 comment

Gamers merupakan bagian dari pengguna komputer yang tidak luput dari target ancaman malware. Dengan menyebar melalui komunitas gamers di twitch.tv, tidak hanya mengincar akun Steam, malware ini juga mendownload malware lain untuk mencuri password yang tersimpan di browser beserta malware RAT. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags: