Virus Malware Facebook January 2012

Saya dapet satu buah Malware yang diduga menular melaluiaplikasi facebook. dengan berkedok alamat URL foto (photo.php), halaman ini akan menginformasikan bahwa file Photo telah dipindah, lalu meminta mengklik sebuah tautan untuk melihat foto tersebut. Tapi jika kita mengklik tautan tersebut, maka sebuah file *.exe akan didownload. Jika file tersebut terklik maka virus akan membuat file nvsvc32.exe dan menambahkan registry startupwindows.



Berikut Alias dari Malware tersebut dan Antivirus (update) yang mampu mengatasi:
  • Comodo - P2PWorm.Win32.Palevo.GZA
  • Jiangmin - Heur:Backdoor/Agent
  • Kaspersky - IM-Worm.Win32.Yahos.mb
  • Samdav 8.3.4 - Malware
File-file virus tersebut:
  • FACEBOOK-PIC000934519.EXE
  • 41054355.EXE
  • NVSVC32.EXE
  • 71360638.EXE
Windows Registry
  • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA driver monitor"="c:\\windows\\nvsvc32.exe"
  • [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "NVIDIA driver monitor"="c:\\windows\\nvsvc32.exe"
Efek dari Malware ini:
  • Menolak software-software keamanan seperti firewall, antivirus dan lain-lain
  • Bekerja sebagai rootkit untuk melindungi dirinya
  • Menambahkan register pada startup


Thanks to: Zona Anak IT
Share on Google Plus

About Fiqo Al Fatih

0 komentar:

Poskan Komentar

Silahkan kirimkan komentar Anda sebagai saran untuk perbaikan sebelum keluar dari blog ini. Terima kasih sebelumnya.

By : Vikrie