GEN.MatrixInj.C – MinerD yang Misterius

Posted in Antivirus, internet, Smadav, Spyware, Trojan on Jun 23, 2014

Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)

Aksi Virus/Trojan
Saat proses virus (Trojan) ini aktif di komputer, maka ia akan mengcopykan diri atau file pendukung ke folder:

  1. StartUp: (dengan penamaan file acak).exe
  2. Application Data atau %appdata%: (dengan penamaan file acak).exe
  3. Application Data\(nama folder acak): minerd.exe, libcurl.dll (ukuran: 312 KB (319,488 bytes)), pthreadGC2.dll (ukuran: 92.0 KB (94,300 bytes))


Mengepost data yang sudah dienkripnya menggunakan cURL, adapun isi datanya (entah data apa yang sebenarnya dia curi itu) adalah sebagai berikut:

  • Data terenkripsi: 0=074AAA671A&1=0&2=7429B21C1B2F6C9A988C8A&3=6329BF084F1435C0C1CDD5B407AA0B3F6C2AC45C39E4DDD347&4=7C0AEB2C47500CD1C6D6D2B24AD971567178F55665B8D295013DBE4EDFD957E0&5=&6=
  • Method Post ke: www.dwklfiypyj.org/index.php

 

Situs-situs sarangnya antara lain:

  1. www.dwklfiypyj.org
  2. www.ynwme8.com
  3. www.xsrbwzemow.com
  4. www.0ikrrlyx.com

 

Membuat Perubahan pada Registry

 

Cara Pembersihan

Biarkan Smadav mengatasinya. Pastikan Smadav Anda selalu update. Untuk memastikan apakah Smadav Anda update, silakan menuju situs resmi Smadav di www.smadav.net

 

 

 

 

2 Responses to “GEN.MatrixInj.C – MinerD yang Misterius”


  1. Robert says:

    Perfect

     


Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Sun, 05:55 pm

    brightchilax: the antivirus is very good one.

    Azis: @mwesige james, You can download the newest version on the official website http://www.smadav.net/?lang=en .

    mwesige james: i like SMADAV because its very fuctional please allow me to download it

    lawrence: good

    mwesige james: i need new version 2017 because it work well

    Albert Kavanamur: thankyou very much for this, very trusting and reliable. thanks alot

    leiex: this is super

    Enos Maclain: I LIKE SMADAV

    nafiu aliyu: goooddd

    BAMILE FRANCIS: so far so good long live smadav

    » Tuliskan komentar Anda :