Virus VBS/Autorun.AH

Virus VBS/Autorun.AH



VBS/Autorun.AH

Terinfeksi virus situs  www.netcom3.com


Virus lama yang sedang aktif kembali, virus ini pertama kali aktif pada tanggal 22 Juli 2008.
Trojan cukup umum saat ini. Kita berbicara tentang program yang berpura-pura memiliki fungsi tertentu, tetapi yang menunjukkan bayangan nyata mereka setelah pelaksanaan dan melaksanakan fungsi yang berbeda yang, dalam banyak kasus, adalah merusak. Trojan horse tidak dapat memperbanyak diri, yang differenciates mereka dari virus dan worm. Kebanyakan dari mereka memiliki nama yang menarik (SEX.EXE atau Startme.exe) dengan maksud untuk mendorong pengguna untuk mulai Trojan. Segera setelah eksekusi mereka menjadi aktif dan dapat, misalnya, memformat hard drive. Penetes adalah bentuk khusus dari Trojan bahwa virus 'tetes', yaitu embeds virus pada sistem komputer.


Spesifikasi VBS/Autorun.AH :

Jenis: Trojan
Di alam liar: Tidak
Dilaporkan Infeksi: Rendah
Distribusi Potensi: Rendah
Kerusakan Potensi: Rendah ke sedang
Metode perbanyakan:     • Tidak rutin menyebarkan sendiri
Besarnya file : 6796 Bytes
VDF version : 7.00.05.141               
Terdeteksi virus pada tanggal 22 Juli 2008



Deteksi dengan anti virus lainnya :
   •  Eset: VBS/TrojanDownloader.Agent.NHP  pada tanggal 31 May 2013 dengan eset smart security dengan nama VBS/Autorun.AH.


Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7

Efek samping akibat virus ini adalah :
    • Download file
    • Modifikasi Registry

File :
Akan mencoba untuk mendownload file:

- Lokasi adalah sebagai berikut:

   • http://dl.dro**********ox.com/s/fqlbp4q0pz67dy9/FlashPlayerUpdt.exe?dl=1

Hal ini disimpan pada hard drive lokal di bawah:% TEMP% \ FlashPlayerMsj.exe Pada saat penulisan file ini tidak online untuk penyelidikan lebih lanjut.


Registry :
Salah satu dari nilai berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

–  HKCU\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""

–  HKLM\Software\Microsoft\Windows\CurrentVersion\Run
   • Facebook.vbs = ""%Temp%\Facebook.vbs""

Kunci registri berikut ini ditambahkan:

– HKCU\njq8

Pada tanggal 31 May 2013 jam 10.32 WIB kita browsing dengan google Chroom melalui serch engine kita melihat situs www.netcom3.com di urutan 1 pada halaman 1 google. Kita coba untuk mengakses situ tersebut dan hasil seperti gambar dibawah ini :


Kita tidak bisa membuka /akses situs tersebut sebab sebagian librarynya mengandung virus.

Gambar dibawah ini kita coba mengakses dengan PC lainnya.



Hasil uji yang lebih akurat terhadap beberapa anti virus dunia terhadap situs www.netcom3.com adalah :







Contact Us

Nama

Email *

Pesan *

Back To Top