FakeFD.4A, virus yang sering menyembunyikan data pada Flashdisk09.12.18

 

Akhir-akhir ini, muncul virus pembuat Shortcut di FlashDisk yang cukup meresahkan.

Mungkin banyak user yang bertanya-tanya, “Numpang nanya gan. Kok isi flashdisk saya tidak ada filenya? Padahal kalau dilihat di Properties terlihat Used space-nya terisi, yang  berarti seharusnya ada file di dalam flashdisk”, “Gan, kok file di flashdisk saya hilang sendiri ya?”, dan pertanyaan sebagainya. Lalu ada juga yang menjawab, “Itu virus gan, bersihkan pakai Smadav, Smadav yang membuat virusnya, Smadav juga yang bersihkannya”. Itu adalah contoh jawaban yang tak berdasar! Karena Smadav bertujuan menormalkan kembali sistem dan file/folder yang dimanipulasi oleh virus.

Pertama dilaporkan pada tanggal 3 Juni 2017. Awalnya, Saya mengira ini Bundpil, namun ternyata bukan.

Belum jelas apa nama virus ini. Berdasarkan sampel yang diupload oleh User yang berkonsultasi di konfirmasi.com, sampel pertama, sebagian AntiVirus mendeteksinya sebagai Symmi; dan sampel kedua, sebagian AntiVirus mendeteksinya sebagai Zusy, atau juga dengan sebuatan lain yakni Andromeda.

Virus yang dibuat menggunakan Microsoft Visual C/C++(2008) ini cukup populer, bisa dilihat dari statistik yang didapatkan Smadav:

Yang unik dari virus ini adalah pertahanannya. Bayangkan saja, walaupun induk virusnya cuma satu file saja dan sudah terdeteksi oleh kebanyakan AntiVirus, tetap saja virus ini akan muncul kembali setelah dihapus. Padahal virus ini tidak menyebar kemana-mana, hanya di satu lokasi saja dan tidak menginfeksi file (seperti Sality, Ramnit, dkk). Bagaimana bisa dia tetap bertahan? Lebih jauh lagi, ternyata virus ini bisa menghapus file yang ada di dalam FlashDisk. Mari kita bahas satu persatu.

More →

Posted in Smadav, Virus Asingwith 5 Comments →

FakeFD.Winsvc.DB, virus yang menyusup ke .RAR08.15.18

 
FakeFD.Winsvc.DB

Deskripsi Virus:

Nama file: setup-Install.exe

Ukuran: 87.5 KB (89,600 bytes)

SHA256: 9EA5CA537EFB9BB5A8AA9C1934126E8CE3104767665E6C050A296FD3D65EF596

Dibuat/dipack: Borland Delphi More →

Posted in viruswith 6 Comments →

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 205.17.17

 

Halaman ini adalah bagian 2 dari artikel Ransomware WannaCry bagian 1.

Jika sempat kita baca berita/artikel di internet tentang password WannaCryWNcry@2ol7“, dan berharap password tersebut bisa mengembalikan file yang sudah terenkripsi, itu hal yang lain. Password “WNcry@2ol7” adalah password yang digunakan untuk memberi password pada file Setup WannaCry, yang mana file Setup ini dibuat menggunakan SFX ZIP executable, bukan installer seperti Inno Setup atau NSIS Setup.

More →

Posted in internet, Ransomwarewith 58 Comments →

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 105.15.17

 

Pembukaan

Pada tahun lalu, sempat beberapa pekan tentang artikel mengenai Ransomware yang digubris secara terus menerus lantaran variant terbaru dari virus (malware) tersebut terus diupdate. Dimulai dari Ransomware Locky (Loki), Thor, hingga Odin yang masih dalam satu keluarga dalam mitologi Yunani. Dan tak lupa Osiris.

Selain variant virus Ransomware yang mengadopsi nama dari tokoh karakter Marvel atau tokoh dalam motologi Yunani tersebut, ada pula nama yang diluar konteks dari karakter tokoh mitologi kuno seperti Cerber, Zeus, Petya, Jigzaw, (maaf) Shit, dan lain sebagainya. More →

Posted in Ransomwarewith 30 Comments →

Mengatasi Smadav Error/Crash04.27.17

 

 

Pernahkah anda mengalami smadav error ketika dibuka atau dijalankan, sedangkan RTP Smadav berjalan degan baik tanpa error, banyak laporan yang masuk ke kami mengenai masalah tersebut, artikel kali ini kami akan memberikan tips agar smadav tidak mengalami error atau crash lagi.

 

More →

Posted in Antivirus, Smadav, software indonesiawith 21 Comments →

Basmi tuntas virus shortcut Bundpil04.15.17

 

Beberapa waktu yang lalu kami sempat membahas mengenai virus bundpil ini, artikelnya bisa anda lihat di sini

Gen Bundpil

 

Pada artikel kali ini kami akan memberikan tips untuk membasmi tuntas virus ini dengan menggunakan tool Bundpil Detector

More →

Posted in Antivirus, software indonesia, Virus Asingwith 19 Comments →

Osiris, varian Locky setelah Thor12.20.16

 

osiris

Setelah pada bulan Oktober 2016 lalu Locky Ransomware menggunakan nama dewa-dewa dalam setiap rilis versi atau variant-nya, dan sempat tidak menggunakan codename dewa-dewa, yakni Ransomware Shit, kini Desember 2016 Ransomware Locky kembali lagi dengan codename dewa-dewa, yakni Dewa Alam Baka atau Osiris. More →

Posted in internet, Virus Asingwith 30 Comments →

Slugin, Variant dari FakeFolder11.20.16

 

slugin1

Win32/Slugin.A dengan Wplugin.dll-nya, sebuah ‘spyware‘, mungkin ‘trojan‘, yang cukup misterius, yang mungkin [lagi] kita kira hanya sebagai virus biasa dengan kemampuan ‘Kage Bunshin no Jutsu‘-nya Naruto, menggandakan diri dengan menyerupai folder.
Servernya sampai saat ini masih aktif, dan kemungkinan dia menggunakan perintah (command) dari Putty untuk melakukan transaksi data ke Paris, Perancis, yang diduga sebagai sarang (server) dimana virus berasal. More →

Posted in Spyware, Trojan, viruswith 13 Comments →

FakeFolder.T dengan kemampuan untuk mencuri password11.18.16

 

Virus ini sudah cukup lama menyebar, karena kemampuanya yang bisa mengupdate dirinya sendiri, membuat virus ini memiliki banyak sekali varian dan bisa bertahan hingga sekarang.

More →

Posted in Virus Asingwith 20 Comments →

WinZipper, Aplikasi Pengkompres Data Palsu11.17.16

 

winzipper1

Program ini berwarna hitam, dengan gambaran seperti kotak kado, biasanya akan terdownload jika user mengklik salah satu iklan di situs web yang banyak iklannya. More →

Posted in internet, Virus Asingwith 6 Comments →

  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 06:47 pm

    Bello A.A.: Thank you in anticipaton of your good work

    Silvanus Maigari: The best so far

    Silvanus Maigari: Better protection

    Silvanus Maigari: Good to go with Smadav

    charly fredrick: activation of the new antivirus

    charly fredrick: activation

    vigneshwaran.v: very nice

    Yusuf Umar Sauwa: Thank for having an update

    Azis: @idom, untuk konsultasi teknis tentang Smadav, silakan lewat Web Tanya Jawab Smadav : konfirmasi.com atau Web Forum Smadav : smadaver.com, dimana anda nantinya dapat bertanya [...]

    Habtamu: it is my best

    » Tuliskan komentar Anda :