TR/Kryptic.H.4

TR/Kryptic.H.4

Virus Trojan ini dalam bulan May sudah banyak jenis variantnya beredar di dunia maya. Virus siluman ini dalam proses infeksinya ke PC sangat luar biasa tidak terdeteksi dengan anti virus dalam proses masuknya. Penyamaran yang sangat cantik dalam mengecoh anti virus. Lembut tapi pasti itulah yang cocok kita beri julukan kepada virus Trojan.

Adapun spesifikasi Trojan sebagai berikut :

Virus Trojan Tanggal ditemukan: 21/05/2013

Jenis: Trojan

Di alam liar: No

Dilaporkan Infeksi: Rendah

Distribusi Potensi: Rendah

Kerusakan Potensi: Rendah

Besarnya file : 91136 Bytes

MD5 checksum: 8eaa608f72736b4d2428a7bb827457bf

Metode perbanyakan:     • Tidak rutin menyebarkan sendiri

Deteksi dengan anti virus lainnya :

   •  Sophos: Troj/Agent-ABXB
   •  Bitdefender: Trojan.GenericKDV.1004460
   •  AVG: Crypt.CCQS
   •  Eset: Win32/Gapz.E trojan


Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7


Efek samping :
   • Terjadi modifikasi regestrasi

Ini salinan dirinya ke lokasi berikut:

   • %ALLUSERSPROFILE%\Application Data\%random%.exe

Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

–  [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
   • "%random%"=""%ALLUSERSPROFILE%\Application Data\%random%.exe""


Kunci registri berikut ditambahkan untuk memuat layanan setelah reboot:

– [HKCU\Software\fddbbbaddbddsacfsfdsf]
   • "%random%"=""%ALLUSERSPROFILE%\Application Data\%random%.exe""

String:

Selain itu juga mengandung string sebagai berikut:

   • With coming\coolerautumn weathermost\birds[4999].exe
   • smtp://vario**********.nf/best.day?cmon=2be4cool3
   • http://post**********.es//pull

Gunakan dan update Anti Virus Avira Internet Security 2013 terus dalam rangka perlindungan PC kita.