RaniaCrypter.A: Buat Virus Tidak Terdeteksi

May 26th, 2015 2 comments

RaniaCrypter.A Buat Virus Tidak Terdeteksi

Laporan yang team PCMAV dapatkan yaitu program crypter beserta generator trojan Bladabindi yang sudah di-compile menggunakan bahasa Indonesia.

Tersedia petunjuk lengkap berserta link video yang terdapat di dalam bundle trojan Remote Administration Tool ini. Tidak lain tujuan dari trojan ini yaitu untuk membajak komputer lain sehingga komputer terinfeksi dapat di-remote hingga data pun dapat dicuri.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Bayrob.C Pencuri Data via Attachment Palsu

May 15th, 2015 3 comments

Dilaporkan menyebar melalui attachment email, pengirim email seolah-olah berasal dari WhatsApp. Dengan memiliki ekstensi ganda yaitu .mp3 diikuti puluhan karakter garis bawah, file ini terlihat memiliki ekstensi bukan .exe.

Saat dijalankan, trojan akan membuat folder dengan nama acak di drive C serta membuat file induk juga dengan nama acak di folder tersebut dan folder Windows.

Untuk dapat aktif di startup, Bayrob.C membuat registry berikut:

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\Run\Filtering Tracking Diagnostic Desktop
C:\eufinqrvnbayuu\wjelttckt.exe

Trojan membuat service dengan nama SNMP BranchCache Volume Services.

Bbayrob.C merupakan trojan yang mencuri data sensitif pengguna seprti ketikan, aplikasi yang aktif, history dari browser, informasi kartu kredit hingga data akun.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

Ciusky.C: Keylogger In The Wild

May 9th, 2015 3 comments

Ciusky.C Keylogger In The WildVariant sebelumnya dari trojan ini dilaporkan banyak menyebar di Indonesia, Ciusky.C hampir memiliki karakteristik yang sama yaitu sebagai trojan pencuri data.

Semua ketikan yang direkam oleh Ciusky.C disimpan di folder Application Data\Logs\ dengan nama file berupa tanggal bulan dan tahun seperti 08-05-2015.

Untuk dapat aktif di setiap startup, trojan ini membuat file di C:\Documents and Settings\Administrator\Application Data\microsoft\Host.exe dan registry startup di user\current\software\Microsoft\Windows\CurrentVersion\Run\java.

Registry lain yang digunakan untuk aktif yaitu menggunakan ActiveX yaitu machine\software\microsoft\Active Setup\Installed Components\{ON0L586T-6SEA-58C6-J5H8-AJ6H23333E13}\StubPath Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 04/2015 & PCMAV 10.0.4 (Edisi Ulang Tahun + PDF PC Media 2014)

April 27th, 2015 13 comments

PC Media 04/2015Telah hadir Majalah PC Media 04/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.4 dan PDF PC Media 2014. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.214 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.4 terbaru yang telah disempurnakan hanya dari majalah PC Media 04/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.4 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Makers.id 01/2015

April 22nd, 2015 1 comment

Makers.id 01/2015Telah hadir Makers.id – 01/2015. Dapatkan secara GRATIS untuk iPad, Tablet, Android, PC dan Smartphone Anda Majalah Makers.id – 01/2015.

Link download gratis: http://bit.ly/makersdotid012015

atau melalui Wayang Force dan SCOOP (FREE).

facebooktwittergoogle_plusredditpinterestlinkedinmail

Zbot.BX: Botnet Sejuta Umat

April 3rd, 2015 3 comments

Zbot.BX Botnet Sejuta UmatMalware yang bertipe botnet ini acapkali hilir mudik di jaringan untuk penyebarannya. Dengan bocornya source code Zbot alias Zeus, siapa saja dapat memodifikasi untuk mengincar website tertentu termasuk website perbankan di Indonesia. Meskipun demikian, biasanya pembuat malware yang memanfaatkan source code Zbot tidaklah up-to-date dalam melakukan form grabbing pada browser untuk mengecoh atau mencuri data sensitif pengguna. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 03/2015 & PCMAV 10.0.3

March 23rd, 2015 17 comments

PC Media 03/2015Telah hadir Majalah PC Media 03/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.3. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.052 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.3 terbaru yang telah disempurnakan hanya dari majalah PC Media 03/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.3 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

PC Media 02/2015 & PCMAV 10.0.2

March 2nd, 2015 10 comments

PC Media 02/2015Telah hadir Majalah PC Media 02/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.2. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 9.819 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.2 terbaru yang telah disempurnakan hanya dari majalah PC Media 02/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.2 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Superfish.A: Malware Di Lenovo

February 24th, 2015 1 comment

Sample yang didapatkan yaitu file installer dengan ukuran 3.2 MB ini dibuat menggunakan Nullsoft Install System.

PCMAV mendeteksi 6 file yang terdapat di dalam file installer ini yaitu:

SuperfishCert.dll
VDWFP.sys
VDWFP64.sys
VDWFPInstaller.exe
VisualDiscovery.exe
Run.exe

Aplikasi jahat yang terinstall secara default ini dapat dikategorikan sebagai adware yang mampu mencegat paket terenkripsi dan berpontensi menimbulkan ancaman man-in-the-middle attack.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Menghindari Ancaman CTB Locker

January 30th, 2015 5 comments

Menghindari Ancaman CTB Locker 1

Malware ransomware yang dideteksi PCMAV sebagai variant CryptoLock alias CTB Locker ini disebarkan melalui trojan downloader bernama Dalexis yang menyebar melalui email.

Ada banyak sekali variant dari trojan Dalexis ini. Namun, dari semua sample downloader yang didapat, PCMAV menghasilkan 6 hasil pendeteksian yaitu

CryptoLock.CB

CryptoLock.CC

CryptoLock.CA

CryptoLock.BS

CryptoLock.BY

CryptoLock.BZ

Anda dapat “mengistirahatkan” data yang terenkripsi karena sampai saat ini belum ada program decryptor yang tersedia. Cobalah program file recovery gratis lebih dahulu. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail