Archive for the ‘Trojan’

Slugin, Variant dari FakeFolder11.20.16

slugin1

Win32/Slugin.A dengan Wplugin.dll-nya, sebuah ‘spyware‘, mungkin ‘trojan‘, yang cukup misterius, yang mungkin [lagi] kita kira hanya sebagai virus biasa dengan kemampuan ‘Kage Bunshin no Jutsu‘-nya Naruto, menggandakan diri dengan menyerupai folder.
Servernya sampai saat ini masih aktif, dan kemungkinan dia menggunakan perintah (command) dari Putty untuk melakukan transaksi data ke Paris, Perancis, yang diduga sebagai sarang (server) dimana virus berasal. (more…)

 

Posted in Spyware, Trojan, viruswith 10 Comments →

Ransomware – VBA Downloader05.11.16

5. Label

Hampir sama dengan tulisan sebelumnya pada “Ransomware Locky – Virus dengan Tujuan Pemerasan“, yang berbeda adalah versi dari virus itu sendiri, tentunya berbeda pula server tempat file induk virus RansomWare ini berada. (more…)

 

Posted in internet, Trojan, Virus Asingwith 36 Comments →

Satu Klik Menyulap Lumpuh Dinihou09.04.14

Masih ingat kah pada artikel beberapa bulan lalu tentang Dinihou atau Houdini VBS? Berikut link terkait: http://www.viruslokal.com/2014/01/menguak-trik-dinihou-vbs/

Pada artikel tersebut, memang versi Smadav saat itu bisa melumpuhkan satu indukan virus, namun satu indukan lainnnya masih tetap aktif pada komputer, sehingga jika ingin melumpuhkan benar-benar haruslah melakukan tindakan ‘kill’ manual proses indukan lainnya, tepatnya pada proses bernama ‘wscript.exe’. (more…)

 

Posted in Antivirus, internet, Smadav, Trojan, Virus Asingwith 8 Comments →

GEN.MatrixInj.C – MinerD yang Misterius06.23.14

Untuk saat ini, musuh utama user (penguna komputer) pada umumnya adalah virus, program yang dirancang dari rangkaian bahasa pemrograman yang bertujuan untuk menggandakan diri pada komputer user, bisa beraksi dengan tindakan menyembunyikan file, mengenkripsi dan menelan file atau bahkan merusak file user.
Itu adalah musuh utama pada umumnya, yang mana masa kejayaan virus sudah dimulai sejak sekitar tahun 2008-2012, namun masa setelahnya entah kenapa virus sudah mulai sedikit berkurang, mengingat sekarang adalah zaman dimana akses internet mudah didapat, maka tidak dipungkiri jika ini adalah zamannya Trojan/Spyware yang bertujuan mencuri data user melalui akses internet.

Karakteristik Virus/Trojan
Dibuat menggunakan: Tidak diketahui, diduga menggunakan C++
Nama file: minerd.exe, (acak).exe
Ukuran file: 100 KB (102,400 bytes)

(more…)

 

Posted in Antivirus, internet, Smadav, Spyware, Trojanwith 2 Comments →

GEN.InjectorNero, Trojan yang Ngakunya Sensei04.23.14

Sensei (先生?) adalah sufiks yang digunakan oleh orang-orang Jepang sebagai panggilan untuk orang yang dihormati karena posisinya. Biasanya yang mendapatkan gelar ini adalah seorang guru.

Sen pada kata Sensei berasal dari kata sakidatsu (先立って?, lebih dulu di depan), sedangkan sei berarti murid. Gelar sensei biasanya diberikan kepada orang yang menekuni pekerjaan yang memerlukan pengetahuan khusus seperti anggota parlemen, dokter, pengacara, seniman, musisi, mangaka, kritikus, guru ilmu bela diri, guru agama, guru sekolah, guru les, guru bimbingan tes dan sebagainya).

Entah apa sebenarnya tujuan dari penggunaan Sensei dan Master pada informasi yang ada didetail file program trojan ini.
Mari kita simak saja detail profil dan aksinya. (more…)

 

Posted in internet, Trojan, Virus Asingwith 5 Comments →

Xps, Trojan dari Oriontronproject02.15.14

Dengan modal nekat, trojan yang satu ini memanfaatkan layanan webhosting gratis untuk melancarkan aksinya, entah untuk mencuri data apa dia (virus trojan) dengan mengirimkan sejumlah sedikit paket data ke alamat situs  (yang sekarang sudah tidak bisa digunakan) dengan formatan username & machine name & datetime:

http://www.oriontronproject.site11.com/post.php?files=&user=Administrator&machine=SMADAV-BA9B1F20&datetime=02-15-2014*17:55:02

 

Karakteristik Virus

Dibuat menggunakan: Microsoft Visual Basic v5.0/v6.0
Ukuran file: 140 KB (143,360 bytes) (more…)

 

Posted in Smadav, Trojan, Virus Asingwith No Comments →

Menguak Trik Dinihou – VBS.Encrypted.A01.25.14

Harry Houdini, bagi penikmat acara sulap, tentu nama Houdini adalah nama yang tidak asing lagi, dia adalah pesulap ternama kelahiran Budapest, Hongaria, yang memiliki kemampuan dalam eskapologis atau trik meloloskan diri. Mungkin karena kecintaannya dalam acara sulap, code maker dari virus ini menamai virusnya dengan nama Houdini, atau oleh beberapa penamaan antivirus lain diberi nama Dinihou. Code maker atau virus maker dari virus ini memang bukanlah pemain baru, melainkan pemain lama dalam dunia pervirusan, sehingga pada virus yang akan dibahas kali ini memang agak sulit untuk dianalisa begitu saja untuk mengetahui aktifitas virus ini, karena memang sourcecode-nya terenkripsi, VBS.Encrypted.

Karakteristik Virus

Tipe file: VBS
Tipe serangan: Trojan, BackDoor
Ukuran file: 95.2 KB (97,525 bytes)
Self defence: Encrypted sourcecode

Ukuran file virus saat terenkripsi menjadi lebih besar karena memiliki karakter code yang lebih banyak, (more…)

 

Posted in Antivirus, Trojanwith 4 Comments →

GEN.Xero a.k.a WinWebSec, Perangkat Mata-Mata dari Areal Raksasa Teknologi, Silicon Valley05.15.13

Silicon Valley atau Lembah Silicon adalah julukan bagi daerah selatan dari San Francisco Bay Area, California Amerika Serikat. Julukan ini diraih karena daerah ini memiliki banyak perusahaan yang bergerak dalam bidang komputer dan semikonduktor.

Perusahaan-perusahaan yang sekarang menghuni Lembah Silicon, antara lain adalah:
Adobe Systems, Apple Computer, Cisco Systems, eBay, Google, Hewlett-Packard, Intel, dan Yahoo!, dan sebagainya.

Di Silicon Valley-lah diciptakan rangkaian terpadu berbasis silikon, mikroprosesor, salah satu teknologi kunci bagi revolusi teknologi industri. Sillicon Valley mempunyai kira-kira seperempat miliar pekerja teknologi informasi. Silicon Valley terbentuk sebagai habitat untuk inovasi dengan berkumpulnya berbagai pihak dalam satu tempat baru bagi teknologi; insinyur berketerampilan tinggi dan ilmuwan dari universitas utama di daera tersebut; pendanaan dari Defense Department; berkembangnya network dari perusahaan venture capital yang efisien; dan, pada tahap yang sangat awal, kepemimpinan institusional dari Universitas Stanford.

 

Ya, itu lah perkiraan habitat tempat tinggal Spyware kali, sebuah habitat yang penuh dengan sumber daya. Tentu Spyware ini (more…)

 

Posted in internet, Rogue, Smadav, Spyware, Trojan, Virus Asingwith 17 Comments →

  • Search

    Loading
  • Wall

    Previous Next
    Latest on Fri, 08:20 pm

    Azis: @ CEMEWEW, you can go to on http://www.konfirmasi.com/ fo asking to the Smadav Team.

    Azis: @Ransford Odumang, you can inform it to on Smadav email: Smadav@gmail.com.

    Ransford Odumang: I lost my licence key by formatting my pc , i want it back

    CEMEWEW: gan,, ane kna virus yg ngehidden file, tapi bukan virus shortcut, didalemnya ada folder 2 folder {2a40100f-de55-d1ca-1c90-ac00adec4c50} dan autorun.inf di dalem autorun.inf ada file protection for autorun, gimana tuh [...]

    Azis: @fajar, download lagi di http://www.smadav.net

    fajar: tolong mengapa komputer sayatidak bisa buat donwlod

    Azis: @evalyn kasivo, If you wanna get it, You go to on http://www.smadav.net/?lang=en to download it.

    evalyn kasivo: how can i get into this

    Bentshu maitele lincoln: GREAT

    Ricky: Sebagai catatan : Smadav adalah antivirus pelengkap.. dan sebagai antivirus pelengkap maka smadav sudah tergolong the best made in Indonesia free antivirus.. Saran saya gabungkan avast [...]

    » Tuliskan komentar Anda :