PC Media 09/2015 & PCMAV 10.0.9

September 22nd, 2015 10 comments

PC Media 09/2015Telah hadir Majalah PC Media 09/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.9. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 11.011 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.9 terbaru yang telah disempurnakan hanya dari majalah PC Media 09/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.9 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

MSIL-Autorun.U: Mengincar Browser

September 11th, 2015 4 comments

MSIL-Autorun.U merupakan malware pencuri data yang mengincar password yang tersimpan di browser dan steam. Dengan mendrop beberapa malware, berikut file-file yang dikopi:

C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.exe
C:\Program Files\TeamSpeak3Client\Team Speak 3 Audio-PlugIn\Uninstall.ini
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe
C:\WINDOWS\soundsetup.exe
C:\WINDOWS\micsetup.exe
C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\svchost.exe

Untuk mencuri password browser, malware menjalankan proses berikut:

C:\Documents and Settings\Administrator\Local Settings\Temp\azerty.exe /stext C:\Documents and Settings\Administrator\Local Settings\Temp\pass.txt Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

Makers.id 03/2015

September 4th, 2015 No comments

Makers.id 03/2015Telah hadir Makers.id – 03/2015. Dapatkan secara GRATIS untuk iPad, Tablet, Android, PC dan Smartphone Anda Majalah Makers.id – 03/2015.

Link download gratis: http://bit.ly/makersdotid032015

atau melalui Wayang Force dan SCOOP (FREE).

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Makers.id, Pengumuman Tags:

MSIL-Dropper.ASU: Aplikasi Hack FB 2015

August 28th, 2015 1 comment

Tampilan MSIL-Dropper.ASU

Malware yang bernama Aplikasi Hack FB 2015 ini selain menipu pengguna karena tidak ada hasil yang didapatkan, namun juga dijual oleh pembuatnya di website blognya. Meskipun tidak ada aktifitas yang mengarah ke pencurian data, malware ini membuka beberapa halaman di blognya untuk menambah statistik pengunjung dan menambah peluang iklan diklik pengunjung sehingga ada keuntungan profit.

Program palsu ini terdapat isian link, email dan password. Tidak ada rutin pencurian data yang dikirim melalui email berdasarkan analisa sejauh ini. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 08/2015 & PCMAV 10.0.8

August 28th, 2015 7 comments

PC Media 08/2015Telah hadir Majalah PC Media 08/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.8. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.895 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.8 terbaru yang telah disempurnakan hanya dari majalah PC Media 08/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.8 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Pstinb.A: Trojan PasteBin

August 7th, 2015 5 comments

Pstinb.A Trojan PasteBin

Dengan berkedok sebagai crack untuk Windows semua versi yaitu 7/8/8.1/10, trojan ini diam-diam men-drop file clean.exe yang berfungsi sebagai downloader.

File downloader akan mendownload trojan lagi tapi tidak secara langsung, melainkan dengan memanfaatkan website PasteBin. File yang di-download akan disimpan dengan nama file 72.cs yang berisi kode heksa yang di-encode terlebih dahulu. Setelah di-decode, troja tersebut merupakan variant MSIL-Bladabindi.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags:

PC Media 07/2015 & PCMAV 10.0.7

August 4th, 2015 8 comments

PC Media 07/2015Telah hadir Majalah PC Media 07/2015 terbaru dengan Ekstra DVD, yang menyertakan juga antivirus terbaru kebanggaan Indonesia, PCMAV 10.0.7. Saat ini, PCMAV merupakan satu-satunya antivirus yang mampu mengenali 10.800 virus dan variannya yang dilaporkan banyak menyebar di Indonesia.

Segera dapatkan PCMAV 10.0.7 terbaru yang telah disempurnakan hanya dari majalah PC Media 07/2015 yang telah terbit. Segera pesan dan dapatkan di kios/agen terdekat. Demi kenyamanan Anda, kini telah tersedia majalah PC Media edisi digital untuk tablet Android maupun iPad. Lihat info di bawah.

Pertanyaan teknis harap disampaikan langsung ke redaksi PC Media melalui e-mail dengan sebelumnya Anda telah membaca dan memahami isi README.TXT. Dan kami akan berterimakasih jika Anda dapat meluangkan waktu untuk memberikan komentar sebatas penggunaan PCMAV 10.0.7 ini sebagai masukan dalam pengembangannya. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

MSIL-BladaBindi.GJQ: Tren Trojan RAT Lokal

July 31st, 2015 2 comments

Salah satu varian Bladabindi yang menyebar yaitu MSIL-BladaBindi.GJQ. Tidak ada hal unik dari varian sebelumnya namun penyebarannya masih tergolong sukses mengecoh pengguna Internet di Indonesia.

Membuat mutex dengan nama 6b88ec442c1816bbcf91a4b58e4b87db, yaitu sesuai dengan nama registry dan nama file yang dikopikan di startup sehingga trojan akan aktif di setiap startup.

Selain membuat file di C:\Documents and Settings\Administrator\Start Menu\Programs\Startup\6b88ec442c1816bbcf91a4b58e4b87db.exe, MSIL-BladaBindi.GJQ membuat file induk di C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe

Untuk melewati proteksi firewall internal, trojan memanggil perintah berikut
netsh firewall add allowedprogram “C:\Documents and Settings\Administrator\Local Settings\Temp\CmdShell.exe
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

MSIL-BladaBindi.GJK: Trojan Di Dalam Trojan

July 15th, 2015 3 comments

MSIL-BladaBindi.GJK Trojan Di Dalam Trojan

Trojan berjenis Remote Administration Tools ini menyelip dibeberapa trojan generator yang hasilnya ditemukan menyebar di Indonesia. Hingga tulisan ini dibuat, bahkan belum ada yangsebelumnya  mengirim file ini ke VirusTotal.com. Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Pengumuman Tags:

ViralMark.A: Promosi Website Dengan Worm

July 1st, 2015 9 comments

ViralMark.A Promosi Website Dengan WormDi-bundled menggunakan SFX, worm lokal ini dideteksi PCMAV sebagai ViralMark.A. Worm ini akan membuka website tertentu agar korban tertarik dengan informasi yang ditawarkan oleh website tersebut.

Berikut website yang dibuka worm:
hXXp://rt.ninjahealth.XXfo/2" diredirect ke hXXp://blackhatadsenXX.com/
hXXp://XXcian.com/movie diredirect ke http://paidtowatchmoviXX.com/

Meski belum tentu pemilik website yang membuat malware, tapi opini penulis menyatakan bahwa website tersebut tidak bermanfaat untuk mencari uang di Internet. Sekali lagi, hindari penipuan apalagi website yang mencurigakan.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail
Categories: Analisa Virus Tags: