Search Results

FakeFD.4A, virus yang sering menyembunyikan data pada Flashdisk

Posted in Smadav, Virus Asing on Sep 12, 2018 with 3 Comments →

Akhir-akhir ini, muncul virus pembuat Shortcut di FlashDisk yang cukup meresahkan.

Mungkin banyak user yang bertanya-tanya, “Numpang nanya gan. Kok isi flashdisk saya tidak ada filenya? Padahal kalau dilihat di Properties terlihat Used space-nya terisi, yang   berarti seharusnya ada file di dalam flashdisk”, “Gan, kok file di flashdisk saya hilang sendiri ya?”, dan pertanyaan sebagainya. Lalu ada juga yang menjawab, “Itu virus gan, bersihkan pakai Smadav, Smadav yang membuat virusnya, Smadav juga yang bersihkannya”. Itu adalah contoh jawaban yang tak berdasar! Karena Smadav bertujuan menormalkan kembali sistem dan file/folder yang dimanipulasi oleh virus.

Pertama  dilaporkan  pada tanggal 3 Juni 2017. Awalnya, Saya mengira ini Bundpil, namun ternyata bukan.

Belum jelas apa nama virus ini.  Berdasarkan sampel yang diupload oleh User yang berkonsultasi di konfirmasi.com, sampel pertama, sebagian AntiVirus mendeteksinya sebagai  Symmi;  dan sampel kedua, sebagian AntiVirus mendeteksinya sebagai  Zusy, atau juga dengan sebuatan lain yakni  Andromeda.

Virus yang dibuat menggunakan Microsoft Visual C/C++(2008) ini cukup populer, bisa dilihat dari statistik yang didapatkan Smadav:

Yang unik dari virus ini adalah pertahanannya. Bayangkan saja, walaupun induk virusnya cuma satu file saja dan sudah terdeteksi oleh kebanyakan AntiVirus, tetap saja virus ini akan muncul kembali setelah dihapus. Padahal virus ini tidak menyebar kemana-mana, hanya di satu lokasi saja dan tidak menginfeksi file (seperti Sality, Ramnit, dkk). Bagaimana bisa dia tetap bertahan? Lebih jauh lagi, ternyata virus ini bisa menghapus file yang ada di dalam FlashDisk. Mari kita bahas satu persatu.

Read the rest of this entry »

FakeFD.Winsvc.DB, virus yang menyusup ke .RAR

Posted in virus on Aug 15, 2018 with No Comments →

FakeFD.Winsvc.DB

Deskripsi Virus:

Nama file:  setup-Install.exe

Ukuran:  87.5 KB (89,600 bytes)

SHA256:  9EA5CA537EFB9BB5A8AA9C1934126E8CE3104767665E6C050A296FD3D65EF596

Dibuat/dipack: Borland Delphi

Read the rest of this entry »

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 2

Posted in internet, Ransomware on May 17, 2017 with 18 Comments →

Halaman ini adalah bagian 2 dari artikel Ransomware WannaCry bagian 1.

Jika sempat kita baca berita/artikel di internet tentang password WannaCryWNcry@2ol7“, dan berharap password tersebut bisa mengembalikan file yang sudah terenkripsi, itu hal yang lain. Password “WNcry@2ol7” adalah password yang digunakan untuk memberi password pada file Setup WannaCry, yang mana file Setup ini dibuat menggunakan SFX ZIP executable, bukan installer seperti Inno Setup atau NSIS Setup.

Read the rest of this entry »

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 1

Posted in Ransomware on May 15, 2017 with 10 Comments →

Pembukaan

Pada tahun lalu, sempat beberapa pekan tentang artikel mengenai Ransomware yang digubris secara terus menerus lantaran variant terbaru dari virus (malware) tersebut terus diupdate. Dimulai dari Ransomware Locky (Loki), Thor, hingga Odin yang masih dalam satu keluarga dalam mitologi Yunani. Dan tak lupa Osiris.

Selain variant virus Ransomware yang mengadopsi nama dari tokoh karakter Marvel atau tokoh dalam motologi Yunani tersebut, ada pula nama yang diluar konteks dari karakter tokoh mitologi kuno seperti Cerber, Zeus, Petya, Jigzaw, (maaf) Shit, dan lain sebagainya.

Read the rest of this entry »

Osiris, varian Locky setelah Thor

Posted in internet, Virus Asing on Dec 20, 2016 with 20 Comments →

osiris

Setelah pada bulan Oktober 2016 lalu Locky Ransomware menggunakan nama dewa-dewa dalam setiap rilis versi atau variant-nya, dan sempat tidak menggunakan codename dewa-dewa, yakni Ransomware Shit, kini Desember 2016 Ransomware Locky kembali lagi dengan codename dewa-dewa, yakni Dewa Alam Baka atau Osiris.

Read the rest of this entry »

Slugin, Variant dari FakeFolder

Posted in Spyware, Trojan, virus on Nov 20, 2016 with 6 Comments →

slugin1

Win32/Slugin.A dengan Wplugin.dll-nya, sebuah ‘spyware‘, mungkin ‘trojan‘, yang cukup misterius, yang mungkin [lagi] kita kira hanya sebagai virus biasa dengan kemampuan ‘Kage Bunshin no Jutsu‘-nya Naruto, menggandakan diri dengan menyerupai folder.
Servernya sampai saat ini masih aktif, dan kemungkinan dia menggunakan perintah (command) dari Putty untuk melakukan transaksi data ke Paris, Perancis, yang diduga sebagai sarang (server) dimana virus berasal.

Read the rest of this entry »

WinZipper, Aplikasi Pengkompres Data Palsu

Posted in internet, Virus Asing on Nov 17, 2016 with 1 Comment →

winzipper1

Program ini berwarna hitam, dengan gambaran seperti kotak kado, biasanya akan terdownload jika user mengklik salah satu iklan di situs web yang banyak iklannya.

Read the rest of this entry »

Locky Ransomware berubah Nama, Shit

Posted in internet, Virus Asing on Oct 28, 2016 with 1 Comment →

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware.

Read the rest of this entry »

Thor, Ransomware Keturunan Dewa Odin

Posted in internet, Virus Asing on Oct 27, 2016 with 2 Comments →

thorda78axt

Masih satu keluarga dengan Odin (ransomware). Jika Odin menggunakan WSF sebagai downloader + launcher, Thor menggunakan VBS sebagai downloader dan launchernya.

Read the rest of this entry »

Cerber3 – Ransomware yang Haus dan Lapar Data

Posted in Antivirus, Virus Asing on Sep 23, 2016 with 9 Comments →

cerber3wallpaper

Beberapa bulan lalu, Ransomware beredar melalui Spam EMail dari seorang yang tidak kita kenal,  yang dilampiri berkas dokumen berisi kode Macro sebagai Virus Launcher. Pekan ini, Ransomware dengan nama panggilan Cerber3 beredar melalui aplikasi lain yang ia hinggapi, contoh yang akan dibahas kali ini yakni software / aplikasi yang bernama Ammy Admin,  sejenis RAT

Read the rest of this entry »

  • You Avatar