Spy.Agent.D: Keylogger Berkedok SMS Sender

October 24th, 2014 2 comments

Spy.Agent.D Keylogger Berkedok SMS SenderDengan icon bergambar amplop kuning bertuliskan SMS, Spy.Agent.D akan memonitor ketikan keyboard dengan menggunakan SetWindowsHookEx(WH_KEYBOARD_LL) dan GetKeyState. Selain merekam ketikan, trojan ini juga mencuri password tersimpan pada browser.

Trojan ini aktif di setiap startup dengan membuat registry di:

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run
svchost=C:\Documents and Settings\Administrator\Application Data\svchost.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

MSIL-BladaBindi.AZ: Backdoor Sejuta Umat

October 17th, 2014 14 comments

MSIL-BladaBindi.AZ Backdoor Sejuta Umat

Dibuat menggunakan VB.NET, trojan ini akan membuat prosesnya menjadi bersifat critical. Dengan penyebaran melalui flashdisk dan banyak ditemui sebagai link download, malware ini mengincar banyak target.

Trojan ini akan menonaktfikan notifikasi security warning dengan memodifikasi registry EE_MASK_NOZONECHECKS.

MSIL-BladaBindi.AZ memiliki fitur keylogger dengan memakai fungsi GetKeyboardState, GetAsyncKeyState dan GetKeyState.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 10/2014 & PCMAV 9.9.9

October 17th, 2014 12 comments

PC Media 10/2014Telah hadir Majalah PC Media 10/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.9.9. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.476 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.9.9 terbaru yang telah disempurnakan hanya dari majalah PC Media 10/2014 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.9.9 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

LimitLogger.D: Keylogger Komersial Incar Indonesia

October 10th, 2014 20 comments

LimitLogger.D Keylogger Komersial Incar Indonesia

LimitLogger.D merupakan keylogger berbayar yang mampu mencuri ketikan dan mengirimnya via email ataupu FTP. Di salah satu forum hacking Rusia, hacker Indonesia mengatakan jika mereka menggunakan keylogger ini dengan manargetkan perusahaan terkenal dari industri ritel, minyak dan penerbangan.

Trojan ini berkedok program launcher situs toko online luar yang populer.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Delp-Spy.A: Trojan Pencuri Data Browser

October 3rd, 2014 17 comments

Delp-Spy.A Trojan Pencuri Data Browser

Dengan menggunakan icon PDF dan dibuat menggunakan Borland Delphi, trojan ini aktif di setiap startup dengan membuat registry di

HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\WindowsTask

C:\Documents and Settings\Administrator\Local Settings\Application Data\agvs.exe

Uniknya file trojan ini seperti file yang pernah terinfeksi virus dan sudah dibersihkan oleh antivirus.

Selain berfungsi sebagai keylogger, trojan ini juga mencuri password yang tersimpan di browser.

Selain memiliki anti-debug, ada file DLL yang diembed di dalam tubuh trojan ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

MSIL-Agent.K: Trojan Bocor di Grup Facebook

September 26th, 2014 24 comments

MSIL-Agent.K Trojan Bocor di Grup Facebook2

MSIL-Agent.K merupakan nama pendeteksian oleh PCMAV untuk trojan berjenis keylogger ini. Dilaporkan menyebar melalui program palsu berkodek Bitcoin miner di salah satu grup Facebook, trojan ini berhasil menginfeksi member-membernya. Hal ini dibuktikan dengan banyaknya log yang diterima di email pembuat malware.

Bagaimana team PCMAV bisa membuka email tersebut? Siapa pembuat malware tersebut? Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 09/2014 & PCMAV 9.9.8

September 23rd, 2014 20 comments

PC Media 09/2014Telah hadir Majalah PC Media 09/2014 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 9.9.8. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 8.376 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 9.9.8 terbaru yang telah disempurnakan hanya dari majalah PC Media 09/2014 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 9.9.8 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Dorkbot.AK: Startup Adobe Palsu

September 20th, 2014 14 comments

Malware yang menyebar via folder yang disharing dan flashdisk ini dibuat menggunakan Microsoft Visual C++ 9.0. Dengan berukuran 219 KB dan tidak memiliki icon alias icon kosong ini akan aktif secara tersembunyi dengan menginject proses svchost.exe, notepad.exe dan calc.exe.

Untuk dapat aktif di setiap startup, Dorkbot.AK membuat registry di HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\Adobe System Incorporated dengan lokasi file di C:\Documents and Settings\Administrator\Local Settings\Temp\Adobe\Reader_sl.exe serta HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Run\Rumqmh dengan lokasi file di C:\Documents and Settings\Administrator\Application Data\Identities\Rumqmh.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Wauchos.O: Trojan Downloader Via Flashdisk

September 13th, 2014 25 comments

Wauchos.ODengan di-bundled dengan Nullsoft Install System, trojan ini men-download dan men-drop beberapa malware lainnya.

Wauchos.O membuat file duplikat di C:\Documents and Settings\All Users\svchost.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

TrojanProxy.H: Flash Player Palsu

August 29th, 2014 8 comments

TrojanProxy.H Flash Player PalsuSaat dijalankan, trojan ini menipu pengguna dengan menampilkan pesan sukses terinstall.

Sangat marak terjadi, yaitu notifikasi untuk menginstall atau mengupdate Flash Player pada browser. Alhasil, Flash Player merupakan malware yang mengganggu pengguna dalam beraktifitas Internet.

Trojan ini membuat file-file di lokasi berikut:
C:\WINDOWS\wininit.ini
C:\Documents and Settings\Administrator\Application Data\svchost\svchost
C:\Documents and Settings\Administrator\Application Data\svchost\svchost.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\svchost.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: