Analisis virus

Analisis virus Stuxnet

Tahun ini, Zero-day exploit diramaikan dengan perbincangan soal virus Stuxnet, virus yang spesifik menyerang software-software Industri (SCADA, WinCC, PCS 7 dari Siemens dll). Nah, berikut adalah hasil analisis sebuah sampel dari Stuxnet yang berhasil dianalisis dengan framework milik ThreatExpert. Nama alias: Malware.Stuxnet [PCTools], W32.Stuxnet [Symantec], Trojan-Dropper.Win32.Stuxnet.e [Kaspersky Lab], Stuxnet [McAfee], Troj/Stuxnet-A [Sophos], TrojanDropper:Win32/Stuxnet.A [Microsoft], Trojan-Dropper.Win32.Stuxnet…

Waspada Varian Virus Androm, Kini Menipu Lewat Pembayaran Paypal

Sebuah varian dari virus Androm dilaporkan telah menyebarluas dengan menggunakan skema penipuan dari booking.com dan ID email Blackberry, serta menumpang sejumlah email spam yang berseliweran di inbox sejumlah pengguna internet di AS. Kali ini Androm memakai modus notifikasi pembayaran tagihan via Paypal “Notification of Payment Received”, yang menginformasikan bahwa si korban mendapatkan sejumlah transfer dana.…

Virus Bafruz: Melumpuhkan Antivirus dengan Mereplikasinya

Peneliti keamanan komputer di Microsoft Malware Protection Center (MMPC) merilis peringatan ke khalayak ramai tentang beredarnya sebuah virus yang dikenal dengan Win32/Bafrus. Virus Bafruz sendiri adalah backdoor multikomponen yang mampu melakukan beberapa aksi mematikan, seperti hijacking akun Facebook dan Vkontakte. Virus ini juga dilaporkan dapat melakukan perampokan koin permainanan Bitcoin dari user yang menggunakan PC…

FBI Terima Ratusan Komplain Terkait Virus Reventon

Pusat Pengaduan Kejahatan Internet (Internet Crime Complaint Center/IC3) milik FBI di Amerika Serikat beberapa hari ini disibukkan dengan ratusan komplain tiap harinya terkait kejahatan internet yang diduga disebabkan oleh virus Reventon. Kenapa komplain ini menuju FBI? Karena Virus tersebut melakukan tindakan hukum yang seolah-olah dilakukan oleh FBI. Diantara salah satu pesan yang muncul pada komputer…

Update Virus Definition untuk Virus DorkBot.bx

Berikut adalah update virus definition untuk membasmi file-file Virus DorkBot. Patut dicatat,saya hanya menyajikan dua file update virus definition: untuk ClamAV dan McAfee (dua produk yang saya gunakan). Untuk database tambahan ClamAV (panahbiruav-dorkbot.hdb) bisa anda unduh dari disini. Sedangkan untuk database tambahan McAfee untuk virus DorkBot (atau Downloader-CMU.d) dapat anda unduh dari sini. Silakan gunakan…

Tentang Virus DorkBot.Bx

Virus DorkBot.Bx sedang menyebar luas di negeri ini. Berikut ciri-ciri PC yang terinfeksi virus ini: 1. CPU 100% Sama seperti pendahulunya (BitCoinMiner), DorkBot.Bx juga akan membuat CPU menjadi lamban. Penggunaan CPU menunjukkan persentase 100%. Ini karena aktivitas dari trojan yang berusaha menembus kriptografi blok BitCoin dan mencoba aktif terus untuk melakukan pengiriman data. 2. Boros…