FakeFolder.T dengan kemampuan untuk mencuri password

Posted in Virus Asing on Nov 18, 2016

Virus ini sudah cukup lama menyebar, karena kemampuanya yang bisa mengupdate dirinya sendiri, membuat virus ini memiliki banyak sekali varian dan bisa bertahan hingga sekarang.

 

Karateristik Virus

Ektensi : exe

Ukuran : 429 kb (acak dan berubah-ubah)

Tipe : Worm

 
 
File Induk

Virus ini membuat satu file induk  disystem, yang akan dijadikan sebagai proses utama:

  • C:\Program Files\win\msn.exe

 

Startup Virus

Untuk menjalankan file induknya secara otomatis, virus membuat autorun di registry :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
string value : apo5 (acak)
Value : C:\Program Files\win\msn.exe

 

Target Infeksi

Target infeksi virus ini sama seperti varian sebelumnya yakni semua folder yang ditemukannya didalam Flash Disk atau Hardisk External yang anda punya, virus akan membuat duplikat didalam folder yang ditemukannya, dimana duplikat virus yang dibuatnya mempunyai nama yang sama dengan folder tersebut, bisa anda lihat digambar atas, jadi berhati-hatilah saat membuka sebuah folder, selalu gunakan details view untuk melihat secara detil folder atau file yang akan anda buka, dengan begitu anda bisa mengetahui keterangan folder/file tersebut

 

Anti-Exe Smadav

Dengan fitur baru smadav yakni Anti-Exe, virus ini dapat dicegah oleh smadav apabila pengguna tidak sengaja menjalankan/membuka file virus, apabila anda mengalamin hal yang sama seperti gambar diatas saat membuka folder, bisa jadi anda menjalankan file virus, bukan folder sebenarnya, itu karena Anti-Exe smadav hanya memblokir file-file executable saja, bukan untuk memblokir folder

 

Mencuri password di Firefox

Jika anda menggunakan browser firefox, berhati-hati saja, karena virus memiliki kemampuan untuk mencuri password yang tersimpan di firefox, terlihat dari string yang terdapat dalam tubuh virus, virus mempunyai aksi untuk mencurinya, untuk mengantisipasinya selalu gunakan / update browser firefox anda ke versi paling baru untuk mencegah pencurian password, dan gunakan juga Master password menambah kekuatan dalam browser firefox anda

 

Keylogger

Tak hanya mencuri password di browser firefox, virus ini juga memiliki kemampuan keylogger untuk merekam setiap ketikan/ketukan di keyboard yang anda gunakan, tentu sangat berbahaya kemampuan keylogger ini, contoh nya jika anda login ke suatu akun yang anda miliki, maka virus dapat mengetahuinya dan merekam setiap ketikan keyboard yang anda gunakan untuk login, password pun dapat dicuri oleh virus dengan mudah.

virus merekam setiap ketikan keyboard ke dalam file :

%Temp%\iosystem.dll

 

 

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di sini www.smadav.net. Di Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus yang masih bersarang di dalamnya.

  • Pada tombol Scanner > Pilih Total Scan / Scan Total
  • Kemudian klik tombol Scan

Apabila smadav tidak bisa mendeteksinya (variant baru virus) anda bisa memanfaatkan One Virus By User di tombol Tools

Tips cara menggunakan One Virus By User

 

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk /  Hardisk External yang anda punya

 

 

Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Fri, 02:06 pm

    daniel hailu: smadave flash antivires

    yadetageemechi: install antivirus

    clement ouedraogo: C'est vraiment le meilleur

    Bouba SISSOKO: Je vous remercie pour le service. Je voudrai que mon ordinateur soit protégé contre les objets malveillants.

    andrywahyuni: aku ingin yang lebih baik lagi

    aidan d. kimath: good

    nanda: bagus

    PALOMAN: LAFIA KODA WAHABOU

    LAFIA KODA WAHABOU: merci d'abord pour votre aide . Je voudrais bien que mon ordinateur soit protégé en toute sécurité contre n'importe quels virus...merci pour votre aimable compréhension

    Fihir Saranani,S.Si: Bersatu Kita Teguh Bercerai Kita Runtuh

    » Tuliskan komentar Anda :