FakeFD.4A, virus yang sering menyembunyikan data pada Flashdisk09.12.18

Akhir-akhir ini, muncul virus pembuat Shortcut di FlashDisk yang cukup meresahkan.

Mungkin banyak user yang bertanya-tanya, “Numpang nanya gan. Kok isi flashdisk saya tidak ada filenya? Padahal kalau dilihat di Properties terlihat Used space-nya terisi, yang   berarti seharusnya ada file di dalam flashdisk”, “Gan, kok file di flashdisk saya hilang sendiri ya?”, dan pertanyaan sebagainya. Lalu ada juga yang menjawab, “Itu virus gan, bersihkan pakai Smadav, Smadav yang membuat virusnya, Smadav juga yang bersihkannya”. Itu adalah contoh jawaban yang tak berdasar! Karena Smadav bertujuan menormalkan kembali sistem dan file/folder yang dimanipulasi oleh virus.

Pertama  dilaporkan  pada tanggal 3 Juni 2017. Awalnya, Saya mengira ini Bundpil, namun ternyata bukan.

Belum jelas apa nama virus ini.  Berdasarkan sampel yang diupload oleh User yang berkonsultasi di konfirmasi.com, sampel pertama, sebagian AntiVirus mendeteksinya sebagai  Symmi;  dan sampel kedua, sebagian AntiVirus mendeteksinya sebagai  Zusy, atau juga dengan sebuatan lain yakni  Andromeda.

Virus yang dibuat menggunakan Microsoft Visual C/C++(2008) ini cukup populer, bisa dilihat dari statistik yang didapatkan Smadav:

Yang unik dari virus ini adalah pertahanannya. Bayangkan saja, walaupun induk virusnya cuma satu file saja dan sudah terdeteksi oleh kebanyakan AntiVirus, tetap saja virus ini akan muncul kembali setelah dihapus. Padahal virus ini tidak menyebar kemana-mana, hanya di satu lokasi saja dan tidak menginfeksi file (seperti Sality, Ramnit, dkk). Bagaimana bisa dia tetap bertahan? Lebih jauh lagi, ternyata virus ini bisa menghapus file yang ada di dalam FlashDisk. Mari kita bahas satu persatu.

More →

Posted in Smadav, Virus Asingwith 3 Comments →

FakeFD.Winsvc.DB, virus yang menyusup ke .RAR08.15.18

FakeFD.Winsvc.DB

Deskripsi Virus:

Nama file:  setup-Install.exe

Ukuran:  87.5 KB (89,600 bytes)

SHA256:  9EA5CA537EFB9BB5A8AA9C1934126E8CE3104767665E6C050A296FD3D65EF596

Dibuat/dipack: Borland Delphi More →

Posted in viruswith No Comments →

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 205.17.17

Halaman ini adalah bagian 2 dari artikel Ransomware WannaCry bagian 1.

Jika sempat kita baca berita/artikel di internet tentang password WannaCryWNcry@2ol7“, dan berharap password tersebut bisa mengembalikan file yang sudah terenkripsi, itu hal yang lain. Password “WNcry@2ol7” adalah password yang digunakan untuk memberi password pada file Setup WannaCry, yang mana file Setup ini dibuat menggunakan SFX ZIP executable, bukan installer seperti Inno Setup atau NSIS Setup.

More →

Posted in internet, Ransomwarewith 18 Comments →

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 105.15.17

Pembukaan

Pada tahun lalu, sempat beberapa pekan tentang artikel mengenai Ransomware yang digubris secara terus menerus lantaran variant terbaru dari virus (malware) tersebut terus diupdate. Dimulai dari Ransomware Locky (Loki), Thor, hingga Odin yang masih dalam satu keluarga dalam mitologi Yunani. Dan tak lupa Osiris.

Selain variant virus Ransomware yang mengadopsi nama dari tokoh karakter Marvel atau tokoh dalam motologi Yunani tersebut, ada pula nama yang diluar konteks dari karakter tokoh mitologi kuno seperti Cerber, Zeus, Petya, Jigzaw, (maaf) Shit, dan lain sebagainya. More →

Posted in Ransomwarewith 10 Comments →

Osiris, varian Locky setelah Thor12.20.16

osiris

Setelah pada bulan Oktober 2016 lalu Locky Ransomware menggunakan nama dewa-dewa dalam setiap rilis versi atau variant-nya, dan sempat tidak menggunakan codename dewa-dewa, yakni Ransomware Shit, kini Desember 2016 Ransomware Locky kembali lagi dengan codename dewa-dewa, yakni Dewa Alam Baka atau Osiris. More →

Posted in internet, Virus Asingwith 20 Comments →

Slugin, Variant dari FakeFolder11.20.16

slugin1

Win32/Slugin.A dengan Wplugin.dll-nya, sebuah ‘spyware‘, mungkin ‘trojan‘, yang cukup misterius, yang mungkin [lagi] kita kira hanya sebagai virus biasa dengan kemampuan ‘Kage Bunshin no Jutsu‘-nya Naruto, menggandakan diri dengan menyerupai folder.
Servernya sampai saat ini masih aktif, dan kemungkinan dia menggunakan perintah (command) dari Putty untuk melakukan transaksi data ke Paris, Perancis, yang diduga sebagai sarang (server) dimana virus berasal. More →

Posted in Spyware, Trojan, viruswith 6 Comments →

WinZipper, Aplikasi Pengkompres Data Palsu11.17.16

winzipper1

Program ini berwarna hitam, dengan gambaran seperti kotak kado, biasanya akan terdownload jika user mengklik salah satu iklan di situs web yang banyak iklannya. More →

Posted in internet, Virus Asingwith 1 Comment →

Locky Ransomware berubah Nama, Shit10.28.16

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware. More →

Posted in internet, Virus Asingwith 1 Comment →

Thor, Ransomware Keturunan Dewa Odin10.27.16

thorda78axt

Masih satu keluarga dengan Odin (ransomware). Jika Odin menggunakan WSF sebagai downloader + launcher, Thor menggunakan VBS sebagai downloader dan launchernya. More →

Posted in internet, Virus Asingwith 2 Comments →

Cerber3 – Ransomware yang Haus dan Lapar Data09.23.16

cerber3wallpaper

Beberapa bulan lalu, Ransomware beredar melalui Spam EMail dari seorang yang tidak kita kenal,  yang dilampiri berkas dokumen berisi kode Macro sebagai Virus Launcher. Pekan ini, Ransomware dengan nama panggilan Cerber3 beredar melalui aplikasi lain yang ia hinggapi, contoh yang akan dibahas kali ini yakni software / aplikasi yang bernama Ammy Admin,  sejenis RAT More →

Posted in Antivirus, Virus Asingwith 9 Comments →

  • You Avatar