Skip to main content

Malware Lokal Yang Masih Bertahan Hidup


ScreaM: Malware Lokal Yang Masih Bertahan Hidup


Salah satu ciri malware lokal yang masih melekat pada ScreaM adalah trik social engineering yang terlalu “kaku” dan menonjol. Malware berukuran  56.0 KB (57344 bytes ) ini masih dibuat dengan Microsoft Visual Basic 6 dan tanpa di-pack. ScreaM dibuat pada tanggal 29.11.2012 10:07 sesuai time date stamp-nya.
ScreaM memiliki 3 icon yang berbeda pada dirinya,seperti terlihat berikut ini
Pertama adalah Icon Folder jika dilihat menggunakan tipe mode Icons [Windows 7 ] atau Tiles [Windows XP ] pada Explorer
Kedua adalah Icon Microsoft Office Word jika dilihat pada mode Content [Windows 7] dan Icons [Windows XP]
Dan terakhir Icon  Blank Executable jika dilihat pada mode List atau Details [Windows 7 dan XP]
 
Tentang Malware
 
File yang dibuat 
ScreaM menduplikasi diri ke folder WINDOWS dengan path
 C:\WINDOWS\ScreaM.exe
Aksi
Memblokir proses dan Window yang mempunyai nama atau caption sebagai berikut :
vir,av,safe,pcmav,master,utility,hijack,patrol,Firewall,TaskManager,config,folder
option,security,remov,scan,option,kill,anti,ansav,system32,Setup,Windows,Mcafee,norman,Norton,avg,nod32,fix,system,installer,install,avi-gen,virus,protect,recycle,Smadav,task
 ScreaM juga diduga hanya mengkode ulang Malware Nabe,terlihat dari string yang ada pada dirinya sebagai berikut
Untuk berjalan saat Startup, ScreaM masih mengandalkan Registry seperti Malware Lokal pada umumnya.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\dllhost
Value: C:\WINDOWS\ScreaM.exe

PCMAV 8.7 Update Build1
Untuk membasmi malware ini ataupun varian malware lainnya, PCMAV 8.7 Update Build1 telah hadir dengan penambahan 13 pengenal varian malware baru. Bagi Anda pengguna PCMAV 8.7, sangat disarankan segera melakukan update, agar PCMAV Anda dapat mengenali dan membasmi malware lebih banyak lagi.
Untuk mendapatkan dan menggunakan update PCMAV ini, Anda cukup menjalankan PCMAV.exe, komputer harus dalam keadaan aktif terhubung ke Internet. Jika koneksi Internet menggunakan proxy, tentukan konfigurasi proxy pada menu Setup – Updater. Fitur Automatic Updates dari PCMAV akan secara otomatis men-download dan meng-update database dari PCMAV. Anda juga dapat mengupdate kapan saja dengan klik tombol “Check for Updates” pada menu Update.
Bagi Anda yang ingin mendapatkan file update tersebut secara manual, Anda bisa men-download file-nya melalui link ini:
Download vx1.sig:
Letakkan file hasil download tersebut (vx1.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file update yang lama, Anda cukup menimpanya. Pastikan sekali lagi, bahwa nama file update adalah vx1.sig, jika berbeda, cukup ubah namanya. Dan nanti saat Anda kembali menjalankan PCMAV, ia sudah dalam keadaan kondisi ter-update.
File-file berikut harus update manual:
Download RTPScan.rar:
Ekstrak dan letakkan file hasil download tersebut (RTPScan.dll) ke dalam folder \lib. Jika sebelumnya telah terdapat file yang lama, Anda cukup menimpanya.
Download vx.sig:
Ekstrak dan letakkan file hasil download tersebut (vx.sig) ke dalam folder \vdb. Jika sebelumnya telah terdapat file yang lama, Anda cukup menimpanya.
Daftar tambahan virus hingga PCMAV 8.7 Update Build1:
Ardamax.C
Ardamax.C.lnk
Autorun-aarw
Buzus
Cacing-X2.vbs
CintaFitri.C
CintaFitri.D
CintaFitri.D.bat
CintaFitri.E
FakeAV-MXAntiSpy
Keylog
Recycler.FB
ScreaM
http://virusindonesia.com/2013/02/28/scream-malware-lokal-yang-masih-bertahan-hidup/#more-3006


Labels:

Comments

Post a Comment

Terima kasih Anda telah membaca artikel di tricklik.blogspot.com

Popular posts from this blog

Kumpulan Daftar Singkatan dan Akronim

Menurut Kamus Besar Bahasa Indonesia (KBBI, 1994:945) pengertian singkatan adalah (1) hasil menyingkat (memendekkan) yang berupa huruf atau gabungan huruf (misalnya, DPR, KKN, yth.,dsb., dan hlm.), (2) kependekan; ringkasan. Dengan demikian, semua kependekan kata atau frase itu dapat digolongkan ke dalam singkatan. Singkatan juga berarti hasil menyingkat (memendekkan) sehingga akronim merupakan salah satu bentuk singkatan. Dalam Kamus Besar Bahasa Indonesia (KBBI, 1994:18), akronim adalah kependekan yang berupa gabungan huruf atau suku kata atau bagian lain yang ditulis dan dilafalkan sebagai kata yang wajar (misalnya, mayjen singkatan dari mayor jenderal, rudal singkatan dari peluru kendali, dan sidak singkatan dari inspeksi mendadak). Tidak ada singkatan/akronim dalam bahasa Indonesia yang diawali huruf Q, X, dan Z. Untuk huruf F dan V sangat terbatas. Untuk huruf A, kebanyakan nama Asosiasi; B badan; G gereja; I ikatan; L lembaga; P partai/persatuan/perhimpunan/...
1 comment
Read more

Arti dan Makna Sila Kelima Pancasila

MAKALAH ARTI DAN MAKNA PANCASILA SILA KE -5   PROGRAM STUDI TEKNIK INFORMATIKA FAKULTAS TEKNIK UNIVERSITAS PGRI YOGYAKARTA 201 3
Post a Comment
Read more

Apa itu kecerdasan IQ, EQ, SQ, CQ DAN AQ ?

Kecerdasan atau emosional Manusia itu ada beberapa macam yaitu  IQ, EQ, SQ, CQ DAN AQ Menurut Daniel Goleman (Emotional Intelligence – 1996) : orang yang mempunyai IQ tinggi tapi EQ rendah cenderung mengalami kegagalan yang lebih besar dibanding dengan orang yang IQ-nya rata-rata tetapi EQ-nya tinggi, artinya bahwa penggunaan EQ atau olahrasa justru menjadi hal yang sangat penting, dimana menurut Goleman  dalam dunia kerja, yang berperan dalam kesuksesan karir   seseorang adalah 85% EQ  dan 15% IQ. Jadi, peran EQ sangat signifikan MACAM-MACAM KECERDASAN  TERSEBUT ADALAH : * IQ (INTELLEGENCE QOUTIENT) Kapasitas umum seseorang untuk engerjakan atau melakukan sesuatu. Berhubungan dengan penalaran / berfikir. Intellegensi adalah keseluruhan kemampuan individu untuk berfikir dan bertindak secara logis, terarah, serta mengolah dan menguasai lingkungan secara efektif (Marten Pali, 1993). Kesimpulan IQ: a.  Kemampuan untuk menyelesaikan ma...
Post a Comment
Read more