TR/Matsnu.EB.114
Musim Trojan kembali lagi diakhir bulan May ini. Sudah berpuluh variant Trojan yang lahir di akhir bulan May. Dan yang dibawah ini juga merupakan pendatang baru.
Adapun spesifikasi Trojan sebagai berikut :
Virus Trojan Tanggal ditemukan: 24/05/2013
Jenis: Trojan
Di alam liar: No
Dilaporkan Infeksi: Medium
Distribusi Potensi: Medium
Kerusakan Potensi: Medium
Besarnya file : 118.784 Bytes
Static file : Ya
MD5 checksum: 779048509F603D4C8D0E64700F94D1BD
VDF version: 7.11.79.246 - Friday, May 24, 2013
Metode Perbanyakan:
• Dengan mengunjungi situs yang terinfeksi
Deteksi dengan anti virus lainnya :
• Kaspersky: Trojan-Ransom.Win32.Foreign.csil
• Bitdefender: Trojan.GenericKD.1008662
• Microsoft: Trojan:Win32/Matsnu
• GData: Trojan.GenericKD.1008662
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
• Bitdefender: Trojan.GenericKD.1008662
• Microsoft: Trojan:Win32/Matsnu
• GData: Trojan.GenericKD.1008662
Platforms / OS:
• Windows 2000
• Windows XP
• Windows 2003
• Windows Vista
• Windows Server 2008
• Windows 7
Efek sampingnya :
- Dapat digunakan untuk mengeksekusi kode berbahaya
- Modifikasi Registry
Tepat setelah eksekusi informasi berikut ini ditampilkan :
Ini salinan dirinya ke lokasi berikut:
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Berkas berikut dibuat:
– A file that is for temporary use and it might be deleted afterwards:
• C:\Temp\%10 digit random character string% .pre
Registry kunci registri berikut yang ditambahkan dalam rangka untuk menjalankan proses setelah reboot:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
%eight-digit random character string% ]
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Kunci registri berikut ini diubah:
– [HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
%eight-digit random character string% ]
• %HOME%\Appdata\%nine-digit random character string%\%10 digit random character string% .exe
Kunci registri berikut ini diubah:
– [HKLM\System\CurrentControlSet\Control\Session Manager\
PendingFileRenameOperations]
New value:
• \??\C:\Temp\%10 digit random character string% .pre,
Trojan horse atau kuda Troya atau yang lebih di kenal sebagai Trojan dalam keamanan computer merujuk kepada sebuah bentuk perangkat lunak yang mencurigakan yang dapat merusak sebuah system atau jaringan.
Adapun tujuan dari Trojan adalah mencari informasi dari target (password, kebiasaaan user yang tercatat dalam system log, data dan lain-lain) serta dapat mengendalikan target (memperoleh hak akses pada target).
Trojan berbeda dengan jenis perangkat lunak mencurigakan lainnya seperti virus atau worm karena dua hal berikut:
· Trojan bersifat "stealth" (siluman dan tidak terlihat) dalam operasinya dan seringkali berbentuk seolah-olah program tersebut merupakan program baik-baik, sementara virus computer atau worm bertindak lebih agresif dengan merusak sistem atau membuat sistem menjadi csrah.
· Trojan dikendalikan dari komputer lain (komputer attacker).
(sumber : wikipedia Indonesia)