GEN.MatrixInj.C – MinerD yang Misterius

Posted in Antivirus, internet, Smadav, Spyware, Trojan on Jun 23, 2014

Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)

Aksi Virus/Trojan
Saat proses virus (Trojan) ini aktif di komputer, maka ia akan mengcopykan diri atau file pendukung ke folder:

  1. StartUp: (dengan penamaan file acak).exe
  2. Application Data atau %appdata%: (dengan penamaan file acak).exe
  3. Application Data\(nama folder acak): minerd.exe, libcurl.dll (ukuran: 312 KB (319,488 bytes)), pthreadGC2.dll (ukuran: 92.0 KB (94,300 bytes))


Mengepost data yang sudah dienkripnya menggunakan cURL, adapun isi datanya (entah data apa yang sebenarnya dia curi itu) adalah sebagai berikut:

  • Data terenkripsi: 0=074AAA671A&1=0&2=7429B21C1B2F6C9A988C8A&3=6329BF084F1435C0C1CDD5B407AA0B3F6C2AC45C39E4DDD347&4=7C0AEB2C47500CD1C6D6D2B24AD971567178F55665B8D295013DBE4EDFD957E0&5=&6=
  • Method Post ke: www.dwklfiypyj.org/index.php

 

Situs-situs sarangnya antara lain:

  1. www.dwklfiypyj.org
  2. www.ynwme8.com
  3. www.xsrbwzemow.com
  4. www.0ikrrlyx.com

 

Membuat Perubahan pada Registry

 

Cara Pembersihan

Biarkan Smadav mengatasinya. Pastikan Smadav Anda selalu update. Untuk memastikan apakah Smadav Anda update, silakan menuju situs resmi Smadav di www.smadav.net

 

 

 

 

2 Responses to “GEN.MatrixInj.C – MinerD yang Misterius”


  1. Robert says:

    Perfect

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Mon, 12:16 am

    Mimose Desir: Je suis contente d'avoir cette nouvelle version

    Burlington coupons: Great product! Fast shipping! Thanks. Burlington coupons http://www.burlingtoncoatcoupons.com

    titus: good one

    titus: good

    ochitiga muzamil: perfect one

    djkaybee: good one

    okochi emmanuel: perfect service

    Asmawi: Ingin yang terbaik

    carolyn: very good

    mubarak rabiu: good experiance

    » Tuliskan komentar Anda :