TR/Matsnu.EB.114
Musim Trojan
kembali lagi diakhir bulan May ini. Sudah berpuluh variant Trojan yang lahir di
akhir bulan May. Dan yang dibawah ini juga merupakan pendatang baru.
Adapun spesifikasi Trojan sebagai
berikut :
Virus Trojan Tanggal ditemukan:
24/05/2013
Jenis: Trojan
Di alam liar: No
Dilaporkan Infeksi: Medium
Distribusi Potensi: Medium
Kerusakan
Potensi: Medium
Besarnya file : 118.784 Bytes
Static file :
Ya
MD5 checksum: 779048509F603D4C8D0E64700F94D1BD
VDF version: 7.11.79.246 - Friday, May 24, 2013
Metode Perbanyakan:
• Dengan mengunjungi situs yang terinfeksi
Deteksi dengan anti virus lainnya :
• Kaspersky:
Trojan-Ransom.Win32.Foreign.csil
• Bitdefender: Trojan.GenericKD.1008662
• Microsoft: Trojan:Win32/Matsnu
• GData: Trojan.GenericKD.1008662
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Bitdefender: Trojan.GenericKD.1008662
• Microsoft: Trojan:Win32/Matsnu
• GData: Trojan.GenericKD.1008662
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek sampingnya :
- Dapat digunakan untuk mengeksekusi kode berbahaya
- Modifikasi
Registry
Tepat setelah eksekusi informasi berikut ini ditampilkan :
Ini salinan dirinya ke lokasi berikut:
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Berkas berikut dibuat:
– A file that is for temporary use and it might be deleted afterwards:
• C:\Temp\%10 digit random character string% .pre
Registry kunci registri berikut yang ditambahkan dalam
rangka untuk menjalankan proses setelah reboot:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
%eight-digit random character string% ]
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Kunci registri berikut ini diubah:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
%eight-digit random character string% ]
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Kunci registri berikut ini diubah:
– [HKLM\System\CurrentControlSet\Control\Session Manager\
PendingFileRenameOperations]
New value:
• \??\C:\Temp\%10 digit random character string% .pre,
Trojan horse atau kuda Troya atau
yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada
sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah
system atau jaringan.
Adapun tujuan dari Trojan adalah
mencari informasi dari target (password, kebiasaaan user yang tercatat dalam
system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh
hak akses pada target).
Trojan
berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:
·
Trojan bersifat "stealth"
(siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik, sementara virus
computer atau worm bertindak lebih agresif dengan merusak
sistem atau membuat sistem menjadi csrah.
·
Trojan dikendalikan
dari komputer lain (komputer attacker).
(sumber : wikipedia Indonesia)
0 Komentar:
Posting Komentar