Trojan.Downloader.Bredolab.AM

Bitdefender.com Sebagai pembuat anti Virus memberitakan , bahwa pada tgl 17 September 2009 telah diketemukan Virus yang diberi nama Virus Trojan.Downloader.Bredolab.AM .

Ciri -Ciri Virus :

1. Berukuran sekitar 64 kb ( file berextension exe )

2. Memiliki ikon Dokumen ( dengan tujuan mengelabuhi pengguna  komputer )

Aksinya :

1. Bila dia dieksekusi ( dobel klik ) , maka Trojan akan membuat file berextension .dll dengan nama acak ( misalnya : Frjacnwrm.dll ) , menurut keterangan trojan ini mempunyai 9 nama acak .

2. mendaftarkan sebagai BHO dengan menambahkan / memodifikasi kunci registri berikut:

HKLM \ SOFTWARE \ Classes \ CLSID \
(Default) -> Microsoft Online Helper!

HKLM \ SOFTWARE \ Classes \ CLSID \ \ InProcServer32
(Default) ->% SYSTEM32% \ frjacnwrm.dll

HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \
(Default) -> Microsoft Online Helper!

Berikut ini akan mengubah setting Internet Explorer dengan mengubah kunci registri berikut:
HKCU \ Software \ Microsoft \ Internet Explorer \ Main
@ # $ E $ @ # n% ^ a & ^% b # $% l ^% $ e ^ &% ^ & B # $% r & ^% o $% w @ # $ s ^% $ e & * r (* & & * E * ^ & x $ ^% t% $ # e @ # $ n & ^% s #% i * ^ o $% ^ n (& * s% ^ & -> yes
(Enable Browser Extensions -> yes)

3. Menaruh / membuat sebuah file bernama sys.bat yang akan digunakan untuk menghapus sendiri. Dengan tujuan menghilangkan jejak , karena ia telah berhasil meng-infeksi system komputer korban.

4. Sebagai trojan dia akan menaruh file ber-extension .dll yang berfungsi untuk memonitor aktifitas komputer yang telah terinfeksi oleh Virus ini , dan menurut bitdefender.com data dan informasi ini akan dikirim melalui post http ke alamat http://%5Bremoved%5Didbredov.ru

Melihat alamat diatas ru ada kemungkinan Web tersebut berada di Rusia…

Begitulah!! trojan bekerja..   hanya dengan bantuan dobel klik seorang pengguna komputer , maka komputer tersebut sudah  bisa dikuasai oleh orang lain… hanya dengan file yang besarnya cuma 64 kb .

Untuk antisipasi agar kita tidak salah membedakan antara dokumen dan file Virus ,maka  saya anjurkan untuk menampilkan Extension file lewat folder options , supaya kita bisa membedakan antara extension dokumen .doc  dengan aplikasi Virus .exe

Sehingga walaupun dikomputer kita ada Virus yang menyamar dengan icon dokumen kita bisa menghapusnya secara manual , karena Virus yang baru , biasanya  belum tentu terdeteksi oleh Anti Virus apapun….   Salam…….  🙂

Tentang Mpu-Elcom

Sholatku , ibadahku , hidupku , dan matiku , ku persembahkan untuk Allah tuhan Alam semesta...
Pos ini dipublikasikan di Virus dan tag , , . Tandai permalink.

2 Balasan ke Trojan.Downloader.Bredolab.AM

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s