GEN.InjectorNero, Trojan yang Ngakunya Sensei

Posted in internet, Trojan, Virus Asing on Apr 23, 2014

Sensei (先生?) adalah sufiks yang digunakan oleh orang-orang Jepang sebagai panggilan untuk orang yang dihormati karena posisinya. Biasanya yang mendapatkan gelar ini adalah seorang guru.

Sen pada kata Sensei berasal dari kata sakidatsu (先立って?, lebih dulu di depan), sedangkan sei berarti murid. Gelar sensei biasanya diberikan kepada orang yang menekuni pekerjaan yang memerlukan pengetahuan khusus seperti anggota parlemen, dokter, pengacara, seniman, musisi, mangaka, kritikus, guru ilmu bela diri, guru agama, guru sekolah, guru les, guru bimbingan tes dan sebagainya).

Entah apa sebenarnya tujuan dari penggunaan Sensei dan Master pada informasi yang ada didetail file program trojan ini.
Mari kita simak saja detail profil dan aksinya.

Kararteristik Virus (Trojan)
FileDescription: Master
CompanyName: Sensei
FileVersion: 5.7.2.2
Ukuran: 186 KB (190,976 bytes)
Dibuat Menggunakan: Borland Delphi 4.0

Aksi Virus
1. Efek pada Sistem Komputer
Saat virus (trojan) ini aktif, akan menyalin dirinya pada sistem dengan alamat direktori / folder:

  • %AppData%\<Nama_Acak.exe>

Juga membuat parameter / perintah ‘Run’ agar virus dijalankan otomatis saat komputer dihidupkan pada Registry dengan nilai parameter:

  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    • <Nama_Acak>= “%AppData%\<Nama_Acak.exe>”

2. Efek pada Flashdisk
Tak hanya menyalinkan diri pada sistem, virus ini juga menyalinkan diri pada flashdisk dan bersembunyi pada folder “RECYCLER”, juga membuat file shortcut (*.lnk) setiap dia menemui folder yang ada pada direktori utama (root) dan menghidden / menyembunyikan direktori utama tersebut. Pada file shortcut tersebut dibuatnya parameter untuk menjalankan virus, juga menjalankan ‘explorer.exe’ agar jendela direktori atau folder asli terbuka yang membuat user kadang tidak sadar bahwa sebenarnya virus juga ikutan berjalan pada sistem komputer.

 

Alamat Situs yang Dicurigai
Sebagai trojan, tentunya memiliki markas rahasia pada website atau IP tertentu, tempat dimana data yang ia perlukan dikumpulkan. Berikut alamat-alamat yang dicurigai adalah markasnya:

a. dcool.su
b. x3x4.su
c. x6au.su
d. n0ur.org
e. xcool.su
f. m4r4.org
g. rgsw.us
h. x1x2.su
i. api.wipmania.com (markas utama, IP: 116.251.214.147, port: 80)

Penulis kurang tau pasti tentang apa saja yang  ia kirimkan ke markasnya itu, karena memang tidak dapat penulis lihat akan adanya aktifitas ‘post’ maupun ‘get’ data pada alamat-alamat markas tujuannya itu.

Cara Pembersihan
Silakan update Smadav dengan mendownload Smadav di www.smadav.net . Jika sudah menggunakan Smadav terbaru, selamat, trojan akan bisa diatasi tanpa takut keburu serangannya (virus / trojan ini) menjadi akut / parah.

1. Pembersihan pada Sistem Komputer

Lakukan pemindaian virus / scan pada direktori sistem komputer, biasanya pada drive “C:\”.

Pada gambar di bawah, terlihat laporan hasil pemindaian Smadav akan adanya virus / trojan ini bersarang pada sistem komputer, atau ceklist saja ‘Full Scan’ pada opsi / pilihan ‘Auto-Checking’ pada Tab ‘Scanner’ Smadav.

Sebelum Dibersihkan

Setelah dibersihkan menggunakan Smadav, maka file virus dikarantina, dan kerusakan pada Registry diperbaiki oleh Smadav.

Sesudah Dibersihkan Semua / Fix All

2. Pembersihan pada Flashdisk

Sebelum

Untuk pembersihkan (menghilangkan virus dari flashdisk, menormalkan kembali folder yang dihidden / disembunyikan) virus, cukup klik tombol ‘Fix All‘ (perbaiki semua).

Sesudah

 

Link terkait:

 

 

5 Responses to “GEN.InjectorNero, Trojan yang Ngakunya Sensei”


  1. naivo says:

    nice one to have and use

     
  2. pulau pari says:

    baru saja saya download aplikasi anti virus smadav versi baru, jika benar markas yang di maksud dengan kode IP tersebut, apa yang harus di lakukan untuk menghindari virus trojan ??

     
  3. Daniel Lim says:

    Nice post, sensei!

    jadi nambah pengetahuan nih…

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Wed, 11:55 am

    dauna yakubu: i need your protection

    zaim: nice

    christina marino: nice antivirus.. recommended to be use by most computer technicians

    sunday: good

    dathog: smadav le meilleur antivirus que je jamais connue

    soleil mata: DIEU EST SIMON KIMBANGU C-EST MA FOI

    kasiku akakulubelwa: 2017 smadav is strong and fights the viruses well

    blessing olatise: this working fine.

    lequuddin: wonderfull

    selamu: thans

    » Tuliskan komentar Anda :