Hallo kawan semua. gmna kabarnya baik baik saja kan kawanq semua. Nah untuk kali ini saya akan posting tentang sebuah virus baru yang bisa mengupdate otomatis diriya sendiri dan jika laptop atau pc terhubung pada internet maka virus ini bisa langsung melakukan koneksi pada situs-situs tertentu dan mendownload otomatis virus-virus sejenis trojan.
nah akan saya jelaskan apa itu virus win32:
win32.exe adalah file executable berbahaya, yang terkait dengan Trojan backdoor Ratega dan virus lainnya. Menurut Symantec, virus ini dapat diidentifikasi sebagai win32.exe sebagai Trojan.Adclicker, sementara Microsoft menyebutnya sebagai TrojanSpy: Win32/Malintent atau TrojanClicker: Win32/Hatigh.C. Pada dasarnya, tujuan utama win32.exe adalah digunakan untuk membantu penyerang untuk mendapatkan kontrol penuh atas sistem. Namun, tugas utama dari file berbahaya ini adalah mulai parasit atau meluncurkan beberapa komponennya. Setelah dijalankan, file win32.exe menjalankan proses, yang bertanggung jawab untuk payload parasit. Perlu diingat bahwa win32.exe dianggap menjadi ancaman serius, yang dapat bekerja baik sendiri atau untuk virus lainnya.
win32.exe diam-diam bekerja di latar belakang sistem dan melakukan tindakan berbahaya. Setelah diinstal pada sistem anda berarti risiko keamanan yang besar untuk PC anda dan semua data yang tersimpan di dalamnya. Itulah mengapa anda harus menghapus file ini dan menghentikan proses tanpa penundaan. Untuk menghapus file win32.exe, pertimbangkan untuk menggunakan penghilang spyware yang direkomendasikan yang akan menyingkirkan parasit win32.exe dan terkait untuk anda.
Virus ini akan meng infeksi dan merusak file exe / com / scr. Ukuran file yang sudah terinfeksi Sality akan bertambah besar beberapa KB dan masih dapat di jalankan seperti biasa. Biasanya virus ini akan mem blok antivirus atau removal tools selain itu juga akan memblok task manager atau registry editor Windows. Untuk mempermudah dalam proses penyebarannya selain memanfaatkan File Sharing dan Default Share virus ini juga akan memanfaatkan media Flash Disk dengan cara membuat file acak dengan ekstensi exe/com/scr/pif serta menambahkan file autorun.inf
Untuk blok task manager atau Registry tools, Sality akan membuat :
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem
* DisableRegistryTools
* DisableTaskMgr
File yang terinfeksi akan men dekrip dirinya dan mencoba copy *.dll (acak) dan menginjeksi file lain yang aktif di memori serta file lain yang terdapat di computer dan network (file sharing) serta
menginfeksi file *.exe yang terdapat dalam list registry hingga virus dapat aktif secara otomatis setiap kali komputer dinyalakan.
* HKLMSoftwareMicrosoftWindowsCurrentVersionRun
* HKCUSoftwareMicrosoftWindowsCurrentVersionRun
* HKEY_CURRENT_USERSoftwareMicrosoftWindowsShellNoRoamMUICache
Beberapa file *.dll yang akan di drop oleh Sality.
* C:Windowssystem32syslib32.dll
* C:Windowssystem32oledsp32.dll
* C:Windowssystem32olemdb32.dll
* C:Windowssystem32wcimgr32.dll
* C:Windowssystem32wmimgr32.dll
Selain membuat file DLL, sality juga akan membuat file *.sys [acak] di direktori C:Windowssystem32drivers [misal : kmionn.sys]
cukup sekian updatean kali ini.see u next time guys
Tidak ada komentar:
Posting Komentar