PCMAV 10.1.0 Update Build 3

November 13th, 2015 2 comments

Pada rilis Update Build ini disertakan penambahan 34 virus baru dan update file library untuk mendeteksi beberapa variant Gamarue.

Berikut daftar virus baru:

– Gamarue.exe.BQ
– MSIL-BladaBindi.GP
– MSIL-BladaBindi.GO
– CryptoLock.MR
– Adware-ConvertAd.E
– Adware-ConvertAd.D
– Adware-ConvertAd.C
– Adware-ConvertAd.B
– MSIL-BladaBindi.GN
– MSIL-BladaBindi.GM
– Adware-NeoBar.G
– Adware-NeoBar.F
– Adware-NeoBar.E
– Adware-NeoBar.D
– Adware-NeoBar.C
– Adware-NeoBar.B
– Adware-NeoBar.A
– CryptoLock.MQ
– Adware-Amonitize.C
– Bamgadin.A
– Adware-Amonitize.B
– PInject.IM
– Kryptik.EH
– CryptoLock.MP
– Upatre.CJ
– PHP-Webshell.E
– Kovter.V
– Agent.CM
– Kovter.U
– Trojan-Downloader.CP
– PlasmaRat.A
– CelestialRAT.A
– VolutyCrypt.A
– Kryptik.EG
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Update PCMAV Tags:

MSIL-Stealer.D: Private Backdoor

October 30th, 2015 2 comments

MSIL-Stealer.D Private Backdoor
Disebar dengan nama MSHostService.exe, trojan ini tergolong sangat baru dan belum pernah di upload di VirusTotal. Dengan karakteristik sebagai pencuri data, berikut informasi yang diambil oleh malware ini pada sistem yang terinfeksi:
– Cookies Chrome dan Firefox
– History Chrome dan Firefox

Kemampuan lain malware ini yaitu mampu meremote file korban hingga menghapus data korban. Ketikan pengguna dan tampilan layar pun juga dimonitor oleh malware ini dan log disimpan di C:\Logs\Log.txt. MSIL-Stealer.D akan mengupdate dirinya melalui hxxp://nomand128.ddns.net/MSU/mshost.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 10/2015 & PCMAV 10.1.0

October 29th, 2015 5 comments

PC Media 10/2015Telah hadir Majalah PC Media 10/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.1.0. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.163 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.1.0 terbaru yang telah disempurnakan hanya dari majalah PC Media 10/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.1.0 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

VB-Spy.P: Kembalinya Malware Lokal

October 3rd, 2015 1 comment

Worm yang bersifat keylogger ini diperkirakan merupakan malware lokal. Dibuat dengan menggunakan Visual Basic 6 dan bericon bertuliskan PB, malware ini membuat beberapa file dengan atribut hidden yaitu

- C:\windows\spoolsv.exe
- C:\windows\svchost.exe
- C:\windows\system32\explorer.exe
- C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe

Untuk dapat aktif di setiap startup, berikut registry yang dibuat oleh malware

HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{F146C9B1-VMVQ-A9RC-NUFL-D0BA00B4E999}
StubPath=C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe MR

HKEY_LOCAL_MACHINE\software\microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666}
StubPath=C:\Documents and Settings\Administrator\Local Settings\Application Data\mrsys.exe MR

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce
Explorer=c:\windows\system32\explorer.exe RO

HKEY_LOCAL_MACHINE\software\microsoft\Windows\CurrentVersion\RunOnce
Svchost=c:\windows\svchost.exe RO

HKEY_LOCAL_MACHINE\software\microsoft\Windows NT\CurrentVersion\Winlogon
shell=C:\windows\explorer.exe, c:\windows\system32\explorer.exe

Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 09/2015 & PCMAV 10.0.9

September 22nd, 2015 10 comments

PC Media 09/2015Telah hadir Majalah PC Media 09/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.9. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.011 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.9 terbaru yang telah disempurnakan hanya dari majalah PC Media 09/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.9 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

MSIL-Autorun.U: Mengincar Browser

September 11th, 2015 4 comments

MSIL-Autorun.U merupakan malware pencuri data yang mengincar password yang tersimpan di browser dan steam. Dengan mendrop beberapa malware, berikut file-file yang dikopi:

C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.exe
C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\WINDOWS\soundsetup.exe
C:\WINDOWS\micsetup.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\svchost.exe

Untuk mencuri password browser, malware menjalankan proses berikut:

C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe /stext C:\Documents and Settings\Administrator\Local Settings\Temp\pass.txt Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Makers.id 03/2015

September 4th, 2015 No comments

Makers.id 03/2015Telah hadir Makers.id – 03/2015. Dapatkan secara GRATIS untuk iPad, Tablet, Android, PC dan Smartphone Anda Majalah Makers.id – 03/2015.

Link download gratis: http://bit.ly/makersdotid032015

atau melalui Wayang Force dan SCOOP (FREE).

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Makers.id, Pengumuman Tags:

MSIL-Dropper.ASU: Aplikasi Hack FB 2015

August 28th, 2015 1 comment

Tampilan MSIL-Dropper.ASU

Malware yang bernama Aplikasi Hack FB 2015 ini selain menipu pengguna karena tidak ada hasil yang didapatkan, namun juga dijual oleh pembuatnya di website blognya. Meskipun tidak ada aktifitas yang mengarah ke pencurian data, malware ini membuka beberapa halaman di blognya untuk menambah statistik pengunjung dan menambah peluang iklan diklik pengunjung sehingga ada keuntungan profit.

Program palsu ini terdapat isian link, email dan password. Tidak ada rutin pencurian data yang dikirim melalui email berdasarkan analisa sejauh ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 08/2015 & PCMAV 10.0.8

August 28th, 2015 7 comments

PC Media 08/2015Telah hadir Majalah PC Media 08/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.8. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.895 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.8 terbaru yang telah disempurnakan hanya dari majalah PC Media 08/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.8 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Pstinb.A: Trojan PasteBin

August 7th, 2015 5 comments

Pstinb.A Trojan PasteBin

Dengan berkedok sebagai crack untuk Windows semua versi yaitu 7/8/8.1/10, trojan ini diam-diam men-drop file clean.exe yang berfungsi sebagai downloader.

File downloader akan mendownload trojan lagi tapi tidak secara langsung, melainkan dengan memanfaatkan website PasteBin. File yang di-download akan disimpan dengan nama file 72.cs yang berisi kode heksa yang di-encode terlebih dahulu. Setelah di-decode, troja tersebut merupakan variant MSIL-Bladabindi.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: