TR/Ransom.Blocker.bemi
Trojan horse atau kuda Troya atau
yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada
sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah
system atau jaringan.
Adapun tujuan dari Trojan adalah
mencari informasi dari target (password, kebiasaaan user yang tercatat dalam
system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh
hak akses pada target).
Trojan
berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:
·
Trojan bersifat "stealth"
(siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk
seolah-olah program tersebut merupakan program baik-baik, sementara virus
computer atau worm bertindak lebih agresif dengan merusak
sistem atau membuat sistem menjadi csrah.
·
Trojan dikendalikan
dari komputer lain (komputer attacker).
(sumber : wikipedia Indonesia)
Spesifikasi TR/Ransom.Blocker.bemi :
Jenis: Trojan
Di alam liar: Tidak
Dilaporkan Infeksi: Rendah
Distribusi Potensi: Rendah
Kerusakan Potensi: Rendah
Metode perbanyakan:
• Tidak rutin menyebarkan sendiri
Besarnya file : 66560 Bytes
MD5 checksum : 45EB6E0917669715FF700EEBA3AC5DF0
VDF version : 7.11.76.68
Terdeteksi virus pada tanggal 13
May 2013
Deteksi dengan anti virus lainnya :
• Bitdefender
:Trojan.Generic.9070691
• AVG: SHeur4.BIHA
• AVG: SHeur4.BIHA
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Ini salinan dirinya ke lokasi berikut:
• %HOME%\Application Data\ie_util.exe
Kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
• "IExplorer Util"="%HOME%\\Application Data\\ie_util.exe"
0 Komentar:
Posting Komentar