VBS/Autorun.AH
Terinfeksi virus situs www.netcom3.com
Terinfeksi virus situs www.netcom3.com
Virus lama yang
sedang aktif kembali, virus ini pertama kali aktif pada tanggal 22 Juli 2008.
Trojan cukup umum saat ini. Kita berbicara tentang
program yang berpura-pura memiliki fungsi tertentu, tetapi yang menunjukkan
bayangan nyata mereka setelah pelaksanaan dan melaksanakan fungsi yang berbeda
yang, dalam banyak kasus, adalah merusak. Trojan horse tidak dapat memperbanyak
diri, yang differenciates mereka dari virus
dan worm. Kebanyakan dari mereka memiliki nama yang menarik (SEX.EXE atau
Startme.exe) dengan maksud untuk mendorong pengguna untuk mulai Trojan. Segera
setelah eksekusi mereka menjadi aktif dan dapat, misalnya, memformat hard
drive. Penetes adalah bentuk khusus dari Trojan bahwa virus 'tetes', yaitu
embeds virus pada sistem komputer.
.jpg)
Spesifikasi VBS/Autorun.AH
:
Jenis: Trojan
Di alam liar: Tidak
Dilaporkan Infeksi: Rendah
Distribusi Potensi: Rendah
Kerusakan Potensi: Rendah ke sedang
Metode perbanyakan:
• Tidak rutin menyebarkan sendiri
Besarnya file : 6796 Bytes
VDF version :
7.00.05.141
Terdeteksi virus pada tanggal 22
Juli 2008
Deteksi dengan anti virus lainnya :
• Eset:
VBS/TrojanDownloader.Agent.NHP pada tanggal 31 May 2013 dengan eset smart security dengan nama VBS/Autorun.AH.
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek samping akibat virus ini adalah :
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek samping akibat virus ini adalah :
• Download file
• Modifikasi Registry
File :
Akan mencoba untuk mendownload file:
- Lokasi adalah sebagai berikut:
• http://dl.dro**********ox.com/s/fqlbp4q0pz67dy9/FlashPlayerUpdt.exe?dl=1
Hal ini disimpan pada hard drive lokal di bawah:% TEMP% \
FlashPlayerMsj.exe Pada saat penulisan file ini tidak online untuk penyelidikan
lebih lanjut.
Registry :
Salah satu dari nilai berikut yang ditambahkan dalam rangka
untuk menjalankan proses setelah reboot:
–
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
• Facebook.vbs = ""%Temp%\Facebook.vbs""
– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• Facebook.vbs = ""%Temp%\Facebook.vbs""
Kunci registri berikut ini ditambahkan:
– HKCU\njq8
• Facebook.vbs = ""%Temp%\Facebook.vbs""
– HKLM\Software\Microsoft\Windows\CurrentVersion\Run
• Facebook.vbs = ""%Temp%\Facebook.vbs""
Kunci registri berikut ini ditambahkan:
– HKCU\njq8
Pada tanggal 31 May 2013 jam 10.32 WIB kita browsing dengan google Chroom melalui serch engine kita melihat situs www.netcom3.com di urutan 1 pada halaman 1 google. Kita coba untuk mengakses situ tersebut dan hasil seperti gambar dibawah ini :
Kita tidak bisa membuka /akses situs tersebut sebab sebagian librarynya mengandung virus.
Gambar dibawah ini kita coba mengakses dengan PC lainnya.
Hasil uji yang lebih akurat terhadap beberapa anti virus dunia terhadap situs www.netcom3.com adalah :
0 Komentar:
Posting Komentar