FakeFolder.T dengan kemampuan untuk mencuri password

Posted in Virus Asing on Nov 18, 2016

Virus ini sudah cukup lama menyebar, karena kemampuanya yang bisa mengupdate dirinya sendiri, membuat virus ini memiliki banyak sekali varian dan bisa bertahan hingga sekarang.

 

Karateristik Virus

Ektensi : exe

Ukuran : 429 kb (acak dan berubah-ubah)

Tipe : Worm

 
 
File Induk

Virus ini membuat satu file induk  disystem, yang akan dijadikan sebagai proses utama:

  • C:\Program Files\win\msn.exe

 

Startup Virus

Untuk menjalankan file induknya secara otomatis, virus membuat autorun di registry :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
string value : apo5 (acak)
Value : C:\Program Files\win\msn.exe

 

Target Infeksi

Target infeksi virus ini sama seperti varian sebelumnya yakni semua folder yang ditemukannya didalam Flash Disk atau Hardisk External yang anda punya, virus akan membuat duplikat didalam folder yang ditemukannya, dimana duplikat virus yang dibuatnya mempunyai nama yang sama dengan folder tersebut, bisa anda lihat digambar atas, jadi berhati-hatilah saat membuka sebuah folder, selalu gunakan details view untuk melihat secara detil folder atau file yang akan anda buka, dengan begitu anda bisa mengetahui keterangan folder/file tersebut

 

Anti-Exe Smadav

Dengan fitur baru smadav yakni Anti-Exe, virus ini dapat dicegah oleh smadav apabila pengguna tidak sengaja menjalankan/membuka file virus, apabila anda mengalamin hal yang sama seperti gambar diatas saat membuka folder, bisa jadi anda menjalankan file virus, bukan folder sebenarnya, itu karena Anti-Exe smadav hanya memblokir file-file executable saja, bukan untuk memblokir folder

 

Mencuri password di Firefox

Jika anda menggunakan browser firefox, berhati-hati saja, karena virus memiliki kemampuan untuk mencuri password yang tersimpan di firefox, terlihat dari string yang terdapat dalam tubuh virus, virus mempunyai aksi untuk mencurinya, untuk mengantisipasinya selalu gunakan / update browser firefox anda ke versi paling baru untuk mencegah pencurian password, dan gunakan juga Master password menambah kekuatan dalam browser firefox anda

 

Keylogger

Tak hanya mencuri password di browser firefox, virus ini juga memiliki kemampuan keylogger untuk merekam setiap ketikan/ketukan di keyboard yang anda gunakan, tentu sangat berbahaya kemampuan keylogger ini, contoh nya jika anda login ke suatu akun yang anda miliki, maka virus dapat mengetahuinya dan merekam setiap ketikan keyboard yang anda gunakan untuk login, password pun dapat dicuri oleh virus dengan mudah.

virus merekam setiap ketikan keyboard ke dalam file :

%Temp%\iosystem.dll

 

 

Pembersihan

Untuk membersihkan virus ini gunakan Smadav Revisi terbaru, anda bisa mendownloadnya di sini www.smadav.net. Di Smadav Revisi terbaru virus ini sudah dapat terdeteksi dengan baik. harap ikuti cara-cara dibawah ini untuk pembersihan total virus dari sistem., apabila anda memiliki USB Flashdisk jangan lupa untuk menscan isi Flash Disk tersebut untuk mencegah virus yang masih bersarang di dalamnya.

  • Pada tombol Scanner > Pilih Total Scan / Scan Total
  • Kemudian klik tombol Scan

Apabila smadav tidak bisa mendeteksinya (variant baru virus) anda bisa memanfaatkan One Virus By User di tombol Tools

Tips cara menggunakan One Virus By User

 

  • Setelah selesai klik Tombol Bersihkan
  • Terakhir jangan lupa untuk scan semua USB Flash Disk /  Hardisk External yang anda punya

 

 

Leave a Reply


  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 11:11 am

    Azis: @ XOLANI, You can redownload it on the http://smadav.net/?page=download

    Matabane M.A.: I like to renew antivirus

    XOLANI: need the latest version

    lenovo-pc: assist teacher

    Denis: this is awesome

    sylvester shokoti: the best

    kemul.iro: appreciate your antivirus

    Moznun Haque: Update

    Azis: @Nukhail, waalaikumsalam, yes, the smadav updated is not daily but every month or more. Thanks

    selvakumr: like

    » Tuliskan komentar Anda :