Archive for the ‘internet’

Ransomware WannaCry, variant terbaru 2017 dari keluarga Ransomware – Bagian 205.17.17

Halaman ini adalah bagian 2 dari artikel Ransomware WannaCry bagian 1.

Jika sempat kita baca berita/artikel di internet tentang password WannaCryWNcry@2ol7“, dan berharap password tersebut bisa mengembalikan file yang sudah terenkripsi, itu hal yang lain. Password “WNcry@2ol7” adalah password yang digunakan untuk memberi password pada file Setup WannaCry, yang mana file Setup ini dibuat menggunakan SFX ZIP executable, bukan installer seperti Inno Setup atau NSIS Setup.

(more…)

 

Posted in internet, Ransomwarewith 18 Comments →

Osiris, varian Locky setelah Thor12.20.16

osiris

Setelah pada bulan Oktober 2016 lalu Locky Ransomware menggunakan nama dewa-dewa dalam setiap rilis versi atau variant-nya, dan sempat tidak menggunakan codename dewa-dewa, yakni Ransomware Shit, kini Desember 2016 Ransomware Locky kembali lagi dengan codename dewa-dewa, yakni Dewa Alam Baka atau Osiris. (more…)

 

Posted in internet, Virus Asingwith 23 Comments →

WinZipper, Aplikasi Pengkompres Data Palsu11.17.16

winzipper1

Program ini berwarna hitam, dengan gambaran seperti kotak kado, biasanya akan terdownload jika user mengklik salah satu iklan di situs web yang banyak iklannya. (more…)

 

Posted in internet, Virus Asingwith 3 Comments →

Locky Ransomware berubah Nama, Shit10.28.16

locked-ransomware

Seperti halnya bahasa gaul di Indonesia, bahasa International juga memiliki bahasa gaul / slang, “Shit“, ucapan yang terlontar saat seseorang mengalami kekalahan, atau sedang sial. Namun kali ini kita tidak sedang belajar Private Bahasa Inggris, melainkan membahas virus Ransomware. (more…)

 

Posted in internet, Virus Asingwith 10 Comments →

Thor, Ransomware Keturunan Dewa Odin10.27.16

thorda78axt

Masih satu keluarga dengan Odin (ransomware). Jika Odin menggunakan WSF sebagai downloader + launcher, Thor menggunakan VBS sebagai downloader dan launchernya. (more…)

 

Posted in internet, Virus Asingwith 2 Comments →

Ransomware, Penyebaran via Flahsdisk06.07.16

RansomwareFD

Zcrypt, jika Ransomware versi sebelumnya Ransomware – VBA Downloader masih menggunakan EMail dan file dokumen sebagai starter penyebaran virus, varian Ransomware kali ini menyebar melalui flashdisk. Mungkin karena dianggap oleh sang pembuat virus ini bahwa penyebaran via EMail terlalu riskan, mengingat vendor EMail bekerjasama dengan vendor antivirus untuk menyaring setiap EMail yang masuk, maka Ransomware berubah haluan dari segi penyebaran diri. (more…)

 

Posted in internet, Virus Asingwith 38 Comments →

Ransomware – VBA Downloader05.11.16

5. Label

Hampir sama dengan tulisan sebelumnya pada “Ransomware Locky – Virus dengan Tujuan Pemerasan“, yang berbeda adalah versi dari virus itu sendiri, tentunya berbeda pula server tempat file induk virus RansomWare ini berada. (more…)

 

Posted in internet, Trojan, Virus Asingwith 36 Comments →

Ransomware Locky – Virus dengan Tujuan Pemerasan03.14.16

Sesuai dengan namanya, Ransom(ware), virus yang satu ini meminta tebusan kepada korban agar data korban bisa dikembalikan dari ulah virus ini, mengenkripsi data korban, anggap saja file korban dikunci oleh virus, Lock[y].

 

Pemberitahuan adanya kode Marco

 

 

(more…)

 

Posted in internet, Virus Asingwith 20 Comments →

Satu Klik Menyulap Lumpuh Dinihou09.04.14

Masih ingat kah pada artikel beberapa bulan lalu tentang Dinihou atau Houdini VBS? Berikut link terkait: http://www.viruslokal.com/2014/01/menguak-trik-dinihou-vbs/

Pada artikel tersebut, memang versi Smadav saat itu bisa melumpuhkan satu indukan virus, namun satu indukan lainnnya masih tetap aktif pada komputer, sehingga jika ingin melumpuhkan benar-benar haruslah melakukan tindakan ‘kill’ manual proses indukan lainnya, tepatnya pada proses bernama ‘wscript.exe’. (more…)

 

Posted in Antivirus, internet, Smadav, Trojan, Virus Asingwith 8 Comments →

GEN.MatrixInj.C – MinerD yang Misterius06.23.14

Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)

(more…)

 

Posted in Antivirus, internet, Smadav, Spyware, Trojanwith 2 Comments →

  • Search

    Loading
  • Wall

    Previous Next
    Latest on Tue, 10:38 am

    AF: virus HOUDINI.LNK hanya bisa QUARANTINE, tapi belum bisa di CLEAN.. menyebabkan file dan folder di dalam FD mjd hidden.. sample virus telah sy upload, mohon [...]

    Kemal Abdi: Good antivirus

    Azis: @ samuel suak, if you want to update the newest Smadav revision, you will do redownloading it on the http://www.smadav.net/?lang=en.

    S.ADITHYAN: nice

    dj killler osu: Action

    samuel suak: to updates Smadav Antivirus 2017

    samuel suak: to updates the Antiviriouse

    ASTOU DIAKHATE: Thinks

    Penaburgaram: Nice!!!

    faisalmorreson: soperb

    » Tuliskan komentar Anda :