TR/Matsnu.EB.114

TR/Matsnu.EB.114



TR/Matsnu.EB.114

Musim Trojan kembali lagi diakhir bulan May ini. Sudah berpuluh variant Trojan yang lahir di akhir bulan May. Dan yang dibawah ini juga merupakan pendatang baru.
Adapun spesifikasi Trojan sebagai berikut :
Virus Trojan Tanggal ditemukan: 24/05/2013
Jenis: Trojan
Di alam liar: No
Dilaporkan Infeksi: Medium
Distribusi Potensi: Medium
Kerusakan Potensi: Medium
Besarnya file : 118.784 Bytes
Static file         : Ya

MD5 checksum: 779048509F603D4C8D0E64700F94D1BD
VDF version:  7.11.79.246 - Friday, May 24, 2013  


Metode Perbanyakan:

   • Email
   • Dengan mengunjungi situs yang terinfeksi

Deteksi dengan anti virus lainnya :
   •  Kaspersky: Trojan-Ransom.Win32.Foreign.csil
   •  Bitdefender: Trojan.GenericKD.1008662
   •  Microsoft: Trojan:Win32/Matsnu
   •  GData: Trojan.GenericKD.1008662

Platforms / OS:
   • Windows 2000
   • Windows XP
   • Windows 2003
   • Windows Vista
   • Windows Server 2008
   • Windows 7 

Efek sampingnya :
  • Dapat digunakan untuk mengeksekusi kode berbahaya
  • Modifikasi Registry
       
Tepat setelah eksekusi informasi berikut ini ditampilkan :












Ini salinan dirinya ke lokasi berikut:

   • %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe


Berkas berikut dibuat:

– A file that is for temporary use and it might be deleted afterwards:
   • C:\Temp\%10 digit random character string% .pre

Registry kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:

– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
   %eight-digit random character string% ]
   • %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe


Kunci registri berikut ini diubah:

– [HKLM\System\CurrentControlSet\Control\Session Manager\
   PendingFileRenameOperations]
   New value:
   • \??\C:\Temp\%10 digit random character string% .pre,

Trojan horse atau kuda Troya atau yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah system atau jaringan.
Adapun tujuan dari Trojan adalah mencari informasi dari target (password, kebiasaaan user yang tercatat dalam system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh hak akses pada target).
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:
·         Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus computer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi csrah.
·         Trojan dikendalikan dari komputer lain (komputer attacker).
(sumber : wikipedia Indonesia)




Contact Us

Nama

Email *

Pesan *

Back To Top