TR/Bublik.I.11
Spesifikasi Virus
Jenis: Trojan
Di alam liar: Ya
Dilaporkan Infeksi: Rendah
Distribusi Potensi: Rendah
Kerusakan
Potensi: Rendah
Metode
perbanyakan: • Tidak rutin menyebarkan sendiri
Deteksi dengan anti virus lainnya :
• Symantec: WS.Reputation.1
• Mcafee: Artemis!0F728A9504EF
• Kaspersky: Trojan-Ransom.Win32.Blocker.besk
• TrendMicro: TROJ_GEN.RCBCDEI
• F-Secure: Trojan.GenericKDV.994770
• Bitdefender: Trojan.GenericKDV.994770
• Microsoft: Trojan:Win32/Bublik.I
• Panda: Trj/Dtcontx.E
• Eset: a variant of Win32/Kryptik.BBAM
• GData: Trojan.GenericKDV.994770
• DrWeb: Trojan.Inject1.21877
• Ikarus: Trojan.Win32.Bublik
• Norman: Suspicious_Gen4.DYCUB
Platforms / OS:
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek samping:
• Mcafee: Artemis!0F728A9504EF
• Kaspersky: Trojan-Ransom.Win32.Blocker.besk
• TrendMicro: TROJ_GEN.RCBCDEI
• F-Secure: Trojan.GenericKDV.994770
• Bitdefender: Trojan.GenericKDV.994770
• Microsoft: Trojan:Win32/Bublik.I
• Panda: Trj/Dtcontx.E
• Eset: a variant of Win32/Kryptik.BBAM
• GData: Trojan.GenericKDV.994770
• DrWeb: Trojan.Inject1.21877
• Ikarus: Trojan.Win32.Bublik
• Norman: Suspicious_Gen4.DYCUB
Platforms / OS:
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek samping:
• kontrol pihak ketiga
• Dapat digunakan oleh pengguna jahat atau
malware ke pengaturan keamanan yang lebih rendah.
Ini salinan dirinya ke lokasi berikut:
• %HOME%\Application Data\ie_util.exe
Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "IExplorer Util"="%HOME%\\Application Data\\ie_util.exe"
Trojan horse atau kuda Troya atau
yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada
sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah
system atau jaringan.
Adapun tujuan dari Trojan adalah
mencari informasi dari target (password, kebiasaaan user yang tercatat dalam
system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh
hak akses pada target).
Trojan
berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:
·
Trojan bersifat "stealth"
(siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik, sementara virus
computer atau worm bertindak lebih agresif dengan merusak
sistem atau membuat sistem menjadi csrah.
·
Trojan dikendalikan
dari komputer lain (komputer attacker).
(sumber : wikipedia Indonesia)
0 Komentar:
Posting Komentar