Trojan.Autoit.ANA
JPG hilang dan perang terhadap antivirus lokal
Salah satu aksi malware yang mengkhawatirkan adalah aksinya melumpuhkan program antivirus. Resikonya bukan pada aksi langsung malware tersebut terhadap sistem yang terinfeksi tetapi karena lumpuhnya antivirus menyebabkan sistem komputer rentan terhadap jutaan malware lain yang kita ketahui mengintai korbannya di internet. Aksi inilah yang dilakukan oleh Tojan.Autoit.ANA yang melumpuhkan antivirus dengan cara menghapus service antivirus dan menyebabkan si antivirus menjadi lumpuh. Salah satu tujuannya tentu supaya dirinya bebas menjalankan aksinya dan tidak diganggu oleh antivirus, namun resiko lain yang lebih menakutkan adalah komputer menjadi tidak terlindung sama sekali dari ancaman malware. Ana dapat menyebar melalui USB maupun melalui Drive mapping guna menyebarkan dirinya ke komputer lain.
Ciri ciri Ana:
- Terdeteksi oleh G Data Antivirus sebagai Trojan.Autoit.ANA (lihat gambar dibawah)
- Ana akan memalsukan diri sebagai file gambar icon windows photo viewer seperti gambar disebelah, namun penyamaran yang dilakukan kurang sempurna karena file typenya masih tetap Application.
- Pada Folder Options, jika kita mencoba membuang centang Hide extensions for known file types dan hide protected operating system files (recommended) untuk melihat file malware yang biasanya menyembunyikan diri dengan memberikan atribut hidden pada dirinya. Komputer yang terinfeksi Ana akan memblok hal tersebut dan centang tersebut tidak bisa dihilangkan dan muncul kembali setiap kali dihilangkan. Hal ini dilakukan Tojan.Autoit.ANA untuk mempertahankan eksistensinya pada computer agar tidak mudah di ketahui dan di hapus (lihat: gambar dibawah).
- Ana akan menyembunyikan file gambar asli dengan attribute super hidden dan akan membuat file penggantinya yang bericon gambar palsu dengan nama file yang sama dengan file yang di sembunyikan (lihat: gambar dibawah)
- Pada USB flashdisk terdapat file dengan ikon gambar tetapi jika di lihat secara detail pada Type akan terlihat �Application�(lihat: gambar diatas) dan bukan file gambar pada �JPG image,JPEG image, PNG image, BMP image, atau tipe gambar lain tergantung jenis file gambarnya� (lihat: gambar dibawah)
Jika yang ingin mempelajari virus ini dan masih penasaran silahkan langsung ke sumbernya yah di vaksin.com
Vaksin.com sangat berguna bagi teman-teman yang mempelajari tentang virus dan cara mengatasinya karena mereka langung menganalisa virus tersebut (mereka punya malware lab)
Vaksin.com sangat berguna bagi teman-teman yang mempelajari tentang virus dan cara mengatasinya karena mereka langung menganalisa virus tersebut (mereka punya malware lab)
0 komentar:
Posting Komentar
Berkomentar lah yang baik.... Jika memakai link hidup dalam komentar, maka akan langsung dianggap spam oleh mesin blog.