GEN.MatrixInj.C – MinerD yang Misterius

Posted in Antivirus, internet, Smadav, Spyware, Trojan on Jun 23, 2014

Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)

Aksi Virus/Trojan
Saat proses virus (Trojan) ini aktif di komputer, maka ia akan mengcopykan diri atau file pendukung ke folder:

  1. StartUp: (dengan penamaan file acak).exe
  2. Application Data atau %appdata%: (dengan penamaan file acak).exe
  3. Application Data\(nama folder acak): minerd.exe, libcurl.dll (ukuran: 312 KB (319,488 bytes)), pthreadGC2.dll (ukuran: 92.0 KB (94,300 bytes))


Mengepost data yang sudah dienkripnya menggunakan cURL, adapun isi datanya (entah data apa yang sebenarnya dia curi itu) adalah sebagai berikut:

  • Data terenkripsi: 0=074AAA671A&1=0&2=7429B21C1B2F6C9A988C8A&3=6329BF084F1435C0C1CDD5B407AA0B3F6C2AC45C39E4DDD347&4=7C0AEB2C47500CD1C6D6D2B24AD971567178F55665B8D295013DBE4EDFD957E0&5=&6=
  • Method Post ke: www.dwklfiypyj.org/index.php

 

Situs-situs sarangnya antara lain:

  1. www.dwklfiypyj.org
  2. www.ynwme8.com
  3. www.xsrbwzemow.com
  4. www.0ikrrlyx.com

 

Membuat Perubahan pada Registry

 

Cara Pembersihan

Biarkan Smadav mengatasinya. Pastikan Smadav Anda selalu update. Untuk memastikan apakah Smadav Anda update, silakan menuju situs resmi Smadav di www.smadav.net

 

 

 

 

2 Responses to “GEN.MatrixInj.C – MinerD yang Misterius”


  1. Robert says:

    Perfect

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 11:11 am

    Azis: @ XOLANI, You can redownload it on the http://smadav.net/?page=download

    Matabane M.A.: I like to renew antivirus

    XOLANI: need the latest version

    lenovo-pc: assist teacher

    Denis: this is awesome

    sylvester shokoti: the best

    kemul.iro: appreciate your antivirus

    Moznun Haque: Update

    Azis: @Nukhail, waalaikumsalam, yes, the smadav updated is not daily but every month or more. Thanks

    selvakumr: like

    » Tuliskan komentar Anda :