Pengelana Jagat | 
10.07 | 
Senin, 18 April 2011
Banyak jalan menuju ke roma dan pepatah itu berlaku di dunia per-virusan. Guna mengelabuhi user, sebuah trojan yang menyamar sebagai antivirus palsu dengan penampilan tidak kalah seksi/semlohay dengan anti virus asli(fakealert.19870).
Salah satu yang telah sukses melakukan penyebaran yaitu antivirus/antispyware palsu yang mengirim lewat email dan link bervirus adalah trojan fakealert 19870(terdetect oleh dr web scanner)
Aksi virus ini, dengan nama security shield, trojan ini sepertinya halnya antivirus/antispyware
palsu lain berusaha melakukan penipuan terhadap pengguna komputer. seolah olah komputer benar - benar terinfeksi sekumpulan malware(malicious software). Setelah terinstall melakukan aksi sebagai berikut :
palsu lain berusaha melakukan penipuan terhadap pengguna komputer. seolah olah komputer benar - benar terinfeksi sekumpulan malware(malicious software). Setelah terinstall melakukan aksi sebagai berikut :
- Membuat shorcut pada menu (all program) dan icon pada taskbar
- Menampilkan proses otomatis scanning system
- Memberikan informasi hasil scanning system
- Menampilkan notifikasi bahwa komputer telah terinfeksi virus
- Memberikan informasi bahwa icon yahoo pada taskbar terinfeksi virus
- Memberikan informasi bahwa banyak program berbahaya yang berjalan pada komputer
- Memberikan informasi terdapat update terbaru
- Memberikan informasi untuk mengaktifkan produk tersebut
- Memberikan informasi untuk melakukan pembeyaran online untuk aktifkan produk tersebut
File trojan surprise memiliki ciri - ciri sebagai berikut :
- Memiliki ukuran 382 kb
- Memilki nama file "surprise.exe"
- Menggunakan icon shield
- Memiliki type file "application"
setelah dijalankan akan membuat beberapa file sebagai berikut :
c:\document and settings\%user%\local settings\application data\[angka acak].exe
c:\document and settings\%user%\start menu\programs\security shield.lnk
Trojan ini juga melakukan modifikasi registry :
hkey_curenrent_user\software\microsoft\windows\curentversion\runonce
Lalu bagimanakah metode penyebarannya yaitu dengan menggunakan email, yaitu mengirimkan email yang disertai dengan link ke semua kontak email yang dimiliki pengguna komputer. Link yang dikirimkan yaitu sebagai berikut : http://rapidshare/files/[angka_acak]/surprise.exe
Jadi apakah anda pernah mengklik link seperti hal tersebut diatas(sejenisnya)
Waspadalah waspadalah......
Semoga bermanfaat artikel ini dan membuat kita selalu berhati hati.....
- Memiliki type file "application"
setelah dijalankan akan membuat beberapa file sebagai berikut :
c:\document and settings\%user%\local settings\application data\[angka acak].exe
c:\document and settings\%user%\start menu\programs\security shield.lnk
Trojan ini juga melakukan modifikasi registry :
hkey_curenrent_user\software\microsoft\windows\curentversion\runonce
Lalu bagimanakah metode penyebarannya yaitu dengan menggunakan email, yaitu mengirimkan email yang disertai dengan link ke semua kontak email yang dimiliki pengguna komputer. Link yang dikirimkan yaitu sebagai berikut : http://rapidshare/files/[angka_acak]/surprise.exe
Jadi apakah anda pernah mengklik link seperti hal tersebut diatas(sejenisnya)
Waspadalah waspadalah......
Semoga bermanfaat artikel ini dan membuat kita selalu berhati hati.....
20 April 2011 pukul 10.12
HMM..
Harus Waspada Ea..
ͼ⎝⋗⍜⋖⎠ͽ